CityHost.UA
  • Русский
  • Українська
  • English
  • Deutsch

  • Kijów

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Pomoc i wsparcie

SSL od Cloudflare

 

Aby wystawić certyfikat od Cloudflare, należy skierować swoją stronę na serwery Cloudflare. W tym celu należy zarejestrować się na stronie - cloudflare.com.

Po rejestracji dodaj domenę w menu Home - Add a site:

 

1.

 

2.

 

3.

4.

 

 

Zgodnie z instrukcją zmieniamy serwery NS u rejestratora domeny na zalecane przez Cloudflare. Po zmianie serwerów oczekujemy na zastosowanie zmian (od 1 godziny do 72 godzin)

 

Wystawiamy certyfikat

 

Aby zainstalować certyfikat, otwieramy po lewej stronie menu SSL/TLS. Domyślnie certyfikat zostanie zainstalowany i zostanie wybrany tryb Full:

 

 

Więcej informacji o trybach pracy certyfikatu SSL od Cloudflare poniżej:

 

 

Off

 

Ustawienie trybu szyfrowania na „Off” (niezalecane) przekierowuje każde żądanie HTTPS na nieszyfrowany HTTP.

 

Kiedy ustawiasz tryb szyfrowania na Off:

- Czyni to twoich odwiedzających i twoją aplikację podatnymi na ataki.
- Zostanie oznaczone jako „niebezpieczne” w Chrome i innych przeglądarkach, co zmniejszy zaufanie odwiedzających.
- Zostanie ukarane w rankingu SEO.

 

Flexible

 

Ustawienie elastycznego trybu szyfrowania czyni twoją stronę częściowo bezpieczną. Cloudflare zezwala na połączenia HTTPS między twoim odwiedzającym a Cloudflare, ale wszystkie połączenia między Cloudflare a twoim serwerem hostingowym są realizowane przez HTTP. W rezultacie certyfikat SSL nie jest wymagany dla twojego serwera hostingowego.

 

Wybierz tę opcję, jeśli nie możesz skonfigurować certyfikatu SSL u swojego hosta lub twój host nie obsługuje SSL/TLS.

 

Full

 

Kiedy ustawiasz tryb szyfrowania na „Pełny”, Cloudflare zezwala na połączenia HTTPS między twoim odwiedzającym a Cloudflare i nawiązuje połączenia z hostem, używając schematu żądanego przez odwiedzającego. Jeśli twój odwiedzający używa http, Cloudflare łączy się z hostem, używając prostego tekstowego HTTP i odwrotnie.

 

Wybierz tryb pełny, jeśli twój host może obsługiwać certyfikację SSL (samopodpisany lub darmowy od let's encrypt), ale z różnych powodów nie może obsługiwać ważnego publicznego certyfikatu.

 

Przed włączeniem trybu pełnego upewnij się, że twój host zezwala na połączenia HTTPS przez port 443 i dostarcza certyfikat (samopodpisany, Cloudflare Origin CA lub zakupiony w centrum certyfikacji). W przeciwnym razie twoi odwiedzający mogą napotkać błąd 525.

 

Full (strict)

 

Kiedy ustawiasz tryb szyfrowania na „Pełny”, Cloudflare robi wszystko w trybie pełnym, ale także stosuje bardziej rygorystyczne wymagania dotyczące certyfikatów pochodzenia.

 

Aby zapewnić maksymalne bezpieczeństwo, wybierz tryb pełny, jeśli to możliwe. Twój host powinien być w stanie obsługiwać certyfikat SSL, który:

- Nie jest przestarzały, to znaczy certyfikat notBeforeDate < now() < notAfterDate.
- Został wydany przez publicznie zaufany urząd certyfikacji lub urząd certyfikacji Cloudflare Origin.
- Zawiera nazwę ogólną (CN) lub alternatywną nazwę podmiotu (SAN), która odpowiada żądanej lub docelowej nazwie hosta.

 

 

 

Po włączeniu trybu Full (strict) należy wystawić certyfikat Origin Certificate. W swoim panelu sterowania Cloudflare otwieramy po lewej stronie menu Origin Server - klikamy na Create Certificate:

- W otwartym menu wypełniamy pola - „Let Cloudflare generate a private key and a CSR”.
- Podajemy potrzebne domeny i subdomeny, które powinny być uwzględnione w certyfikacie.
- Wybieramy okres ważności certyfikatu. Naciskamy dalej „Next”.
- Nie zamykając otwartego okna, naprzeciwko „Key format” wybieramy „PEM (Default)”, po czym zapisujemy certyfikat i klucz w osobnym pliku na swoim komputerze.
- Kopiujemy zapisany certyfikat i klucz do panelu na hostingu, szczegóły opisane są w instrukcji - https://cityhost.ua/uk/support/hosting/ssl/kak-zagruzit-svoy-ssl-sertifikat/

    Wszystkie kategorie pytań

  1. Hosting
    1. Ogólne pytania dotyczące usługi hostingu
    2. Робота з хостингом 2.0
    3. Praca z bazami danych [MySQL]
    4. Praca z menedżerem plików
    5. Praca z FTP
    6. Praca z SSH
    7. Praca z pocztą
    8. Praca z Cron
    9. Praca z SSL
    10. Praca z kopią zapasową
    11. Praca z htaccess
    12. Praca z CMS
    13. Dodatkowe usługi
    14. Obciążenie
    15. Błędy na stronie
    16. Kreator stron internetowych
  2. Domeny
    1. Rejestracja i przedłużenie domen
    2. Zarządzanie rekordami DNS domeny
    3. Transfer domeny
    4. Zmiana danych kontaktowych właściciela domeny
    5. Ustawienia CloudFlare
  3. Wirtualne i dedykowane serwery [VPS/DS]

    1. Ogólne pytania dotyczące serwerów

    2. Zarządzanie wirtualnym serwerem (VPS)
    3. Administracja dedykowanym serwerem (DS)
    4. Instrukcje dotyczące Windows Server
    5. Instrukcje dotyczące Linuxa
    6. Panel sterowania FASTPANEL
    7. Panel sterowania Hestia CP
    8. Panel sterowania Vesta CP
  4. Ogólne pytania
  5. Inne usługi
    1. Płatny certyfikat SSL
    2. Magazyn plików
    3. SMS-usługa
    4. CallBack-usługa
  6. Opłata za usługi
Podobne artykuły

CityHost

Usługi

2004 - 2025 „CityHost” — profesjonalny
płatny hosting w Ukrainie.