lassen Sie uns gegen cloudflare oder beides verschlüsseln?

Question

Ich war wirklich verwirrt zwischen ssl cloudflare und Verwendung von Let 's verschlüsseln, um meine Website voll https werden.

Viele Quellen sagen, entweder zu verwenden oder beide zu verwenden. Es gibt jedoch keinen sehr entscheidenden Weg, um herauszufinden, ob man beides verwendet oder nur eines über dem anderen benutzt.

In den meisten Fällen lieben Leute cloudflare, weil es ein freies CDN ist. Und es kommt mit einer einfachen Art der Einrichtung von SSL

Allerdings sieht es aus wie Let's Encrypt ist das nächste große Ding und es wäre albern, nicht mehr darüber zu erfahren.

Manche Leute sagen, dass Cloudflare genug ist .. http://community.rtcamp.com/t/letsencrypt-with-cloudflare/5659

Einige extreme Längen gegangen sind einzurichten sowohl https://medium.com/@benjamincaldwell/better-ssl-tls-certificates-from-lets-encrypt-with-nginx-and-cloudflare-9f01f89940cd#.tlhx6g5in

https://community.letsencrypt.org/t/how-to-get-a-lets-encrypt-certificate-while-using-cloudflare/6338?u=pfg

http://pushincome.com/cloudflare-lets-encrypt-free-ssl-setup-ubuntu-apache/

https://flurdy.com/docs/letsencrypt/nginx.html

Ich frage mich, was war der beste Weg, um einzurichten, lassen Sie uns richtig verschlüsseln, um mit cloudflare immer noch als CDN für meine Inhalte zu verwenden.

Danke.

Answer 1

Verwendet HTTPS in beiden verbessern Sie Ihre agnostic Score, so dass der Wechsel zwischen CDN-Anbietern, die diese Funktion nicht ohne Sorge hat. Es ist eine Frage zu Ihrer eigenen Entscheidung, ob es sinnvoll ist, nur Cloudflare zu verwenden, um Ihre Infrastruktur über HTTPS zu erstellen, nur für den Fall, dass es sich um ein persönliches Projekt oder um eine extreme Sicherheitskonformität handelt. Über die Sicherheit, verwendet https in beiden Ebenen ist kompatibel mit internationalen Sicherheitsstandards, vermeiden Sie die Verwendung nur in einer Schicht, wenn Sie Sicherheitsanforderungen haben und der Kanal zwischen HTTPS-Server und HTTP-Server nicht geschützt ist.