CityHost.UA
  • Русский
  • Українська
  • English
  • Polski

  • Kyiv

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Hilfe und Unterstützung

SSL von Cloudflare

 

Um ein Zertifikat von Cloudflare auszustellen, muss Ihre Website auf die Server von Cloudflare geleitet werden. Dazu müssen Sie sich auf der Website registrieren - cloudflare.com.

Nach der Registrierung fügen Sie die Domain im Menü Home - Add a site hinzu:

 

1.

 

2.

 

3.

4.

 

 

Gemäß der Anleitung ändern Sie die NS-Server beim Domain-Registrar auf die empfohlenen von Cloudflare. Nach der Änderung der Server warten Sie auf die Anwendung der Änderungen (von 1 Stunde bis 72 Stunden)

 

Zertifikat ausstellen

 

Um das Zertifikat zu installieren, öffnen Sie links das Menü SSL/TLS. Standardmäßig wird das Zertifikat installiert und der Modus Full ausgewählt:

 

 

Weitere Informationen zu den Betriebsmodi des SSL-Zertifikats von Cloudflare finden Sie unten:

 

 

Aus

 

Die Einstellung für den Verschlüsselungsmodus „Aus“ (nicht empfohlen) leitet jede HTTPS-Anfrage auf unverschlüsseltes HTTP um.

 

Wenn Sie den Verschlüsselungsmodus auf Aus setzen:

- Macht Ihre Besucher und Ihre Anwendung anfällig für Angriffe.
- Wird in Chrome und anderen Browsern als „nicht sicher“ markiert, was das Vertrauen der Besucher verringert.
- Wird im SEO-Ranking bestraft.

 

Flexibel

 

Die Einstellung des flexiblen Verschlüsselungsmodus macht Ihre Website teilweise sicher. Cloudflare erlaubt HTTPS-Verbindungen zwischen Ihrem Besucher und Cloudflare, aber alle Verbindungen zwischen Cloudflare und Ihrem Hosting-Server erfolgen über HTTP. Infolgedessen ist kein SSL-Zertifikat für Ihren Hosting-Server erforderlich.

 

Wählen Sie diese Option, wenn Sie das SSL-Zertifikat bei Ihrem Hosting-Anbieter nicht einrichten können oder Ihr Hosting-Anbieter SSL/TLS nicht unterstützt.

 

Vollständig

 

Wenn Sie den Verschlüsselungsmodus „Vollständig“ einstellen, erlaubt Cloudflare HTTPS-Verbindungen zwischen Ihrem Besucher und Cloudflare und stellt Verbindungen zum Hosting-Anbieter her, indem es das vom Besucher angeforderte Schema verwendet. Wenn Ihr Besucher http verwendet, verbindet sich Cloudflare mit dem Hosting-Anbieter über unverschlüsseltes HTTP und umgekehrt.

 

Wählen Sie den vollständigen Modus, wenn Ihr Hosting-Anbieter SSL-Zertifizierung unterstützen kann (selbstsigniert oder kostenlos von Let's Encrypt), aber aus verschiedenen Gründen kein gültiges öffentliches Zertifikat unterstützen kann.

 

Stellen Sie vor der Aktivierung des vollständigen Modus sicher, dass Ihr Hosting-Anbieter HTTPS-Verbindungen über Port 443 zulässt und ein Zertifikat bereitstellt (selbstsigniert, Cloudflare Origin CA oder von einer Zertifizierungsstelle erworben). Andernfalls können Ihre Besucher auf einen Fehler 525 stoßen.

 

Vollständig (streng)

 

Wenn Sie den Verschlüsselungsmodus „Vollständig“ einstellen, führt Cloudflare alles im vollständigen Modus aus, wendet jedoch auch strengere Anforderungen an die Ursprungzertifikate an.

 

Um maximale Sicherheit zu gewährleisten, wählen Sie nach Möglichkeit den vollständigen Modus. Ihr Hosting-Anbieter sollte in der Lage sein, ein SSL-Zertifikat zu unterstützen, das:

- Nicht abgelaufen ist, d.h. das Zertifikat notBeforeDate < now() < notAfterDate.
- Von einer öffentlichen vertrauenswürdigen Zertifizierungsstelle oder von Cloudflare Origin CA ausgestellt wurde.
- Einen gemeinsamen Namen (CN) oder ein alternatives Subjektname (SAN) enthält, das dem angeforderten oder Ziel-Hostnamen entspricht.

 

 

 

Nach der Aktivierung des Modus Vollständig (streng) muss das Origin-Zertifikat ausgestellt werden. In Ihrem Cloudflare-Dashboard öffnen Sie links das Menü Origin Server - klicken Sie auf Create Certificate:

- Im sich öffnenden Menü füllen Sie die Felder aus - „Lassen Sie Cloudflare einen privaten Schlüssel und ein CSR generieren“.
- Geben Sie die benötigten Domains und Subdomains an, die im Zertifikat enthalten sein sollen.
- Wählen Sie die Gültigkeitsdauer des Zertifikats. Klicken Sie dann auf „Weiter“.
- Lassen Sie das Fenster geöffnet, wählen Sie gegenüber „Key format“ „PEM (Standard)“ und speichern Sie das Zertifikat und den Schlüssel in einer separaten Datei auf Ihrem PC.
- Kopieren Sie das gespeicherte Zertifikat und den Schlüssel in das Panel Ihres Hostings, weitere Informationen finden Sie in der Anleitung - https://cityhost.ua/uk/support/hosting/ssl/kak-zagruzit-svoy-ssl-sertifikat/

    Alle Kategorien von Fragen

  1. Hosting
    1. Allgemeine Fragen zum Hosting-Service
    2. Arbeiten Sie mit Hosting 2.0
    3. Arbeiten mit Datenbanken [MySQL]
    4. Arbeiten mit dem Dateimanager
    5. Arbeiten mit FTP
    6. Arbeiten mit SSH
    7. Arbeiten mit E-Mail
    8. Arbeiten mit Cron
    9. Arbeiten mit SSL
    10. Arbeiten mit der Sicherung
    11. Arbeiten mit htaccess
    12. Arbeiten mit CMS
    13. Zusätzliche Dienstleistungen
    14. Belastung
    15. Fehler auf der Website
    16. Website-Builder
  2. Domains
    1. Registrierung und Verlängerung von Domains
    2. DNS-Einträge der Domain verwalten
    3. Domainübertragung
    4. Änderung der Kontaktdaten des Domaininhabers
    5. CloudFlare-Konfiguration
  3. Virtuelle und dedizierte Server [VPS/DS]
    1. Allgemeine Fragen zu Servern
    2. Verwaltung des virtuellen Servers (VPS)
    3. Administration des dedizierten Servers (DS)
    4. Anleitungen für Windows Server
    5. Instructions für Linux
    6. Fastpanel Steuerungspanel
    7. Hestia CP Steuerpanel
    8. Vesta CP Steuerpanel
  4. Allgemeine Fragen
  5. Andere Dienstleistungen
    1. Bezahltes SSL-Zertifikat
    2. Dateispeicher
    3. SMS-Dienst
    4. CallBack-Dienst
  6. Zahlung von Dienstleistungen
Ähnliche Artikel

CityHost

Dienstleistungen

2004 - 2025 "CityHost" – professionelles
kostenpflichtiges Hosting in der Ukraine.