• Webmaster Tools
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
  • DNS Check
  • CheckIP
  • Liên Hệ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT

Ý nghĩa các chế độ SSL trên CloudFlare

by ĐỖ TRUNG QUÂN 16/02/2023
Tác giả: ĐỖ TRUNG QUÂN Date: 16/02/2023Last Update 16/09/2023 0 comments 836 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS
Share FacebookTwitterPinterestTelegramEmail
836

NỘI DUNG

  • I. Ý nghĩa các chế độ SSL trên CloudFlare
    • 1. Off (not secure)
    • 2. Flexible
    • 3. Full
    • 4. Full (strict)
    • 5. Strict (SSL-Only Origin Pull)
  • II. Những ví dụ thực tế với các chế độ
    • 1. Chế độ Off (not secure)
    • 2. Chế độ Flexible
    • 4. Chế độ Full
    • 5. Full (strict)

Trong thời đại kỹ thuật số ngày nay, việc bảo vệ thông tin truyền tải trên mạng internet là một vấn đề quan trọng và cần thiết. SSL (Secure Sockets Layer) đã trở thành một giải pháp được sử dụng rộng rãi để đảm bảo tính bảo mật trong việc truyền tải thông tin trên mạng. CloudFlare là một trong những nhà cung cấp dịch vụ CDN (Content Delivery Network) hàng đầu, cung cấp nhiều chế độ SSL khác nhau để giúp bảo vệ trang web của bạn. Trong bài viết này, chúng ta sẽ điểm qua ý nghĩa của các chế độ SSL trên CloudFlare và cách chúng giúp bảo vệ trang web của bạn.

Hiện tại CloudFlare có 5 chế độ để lựa chọn tùy vào mục đích sử dụng và mình sẽ giải thích từng chế độ để bạn hình dung và sử dụng đúng cách.

I. Ý nghĩa các chế độ SSL trên CloudFlare

  • Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí

1. Off (not secure)

Tức là không sử dụng SSL của CloudFlare được hiểu là sử dụng giao thức http thuần. Lúc này thì bắt buộc bạn cần phải tự cấp SSL trên Webserver nếu muốn sử dụng giao thức https

image 10

2. Flexible

Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức http. Các request nhận được từ website của bạn sẽ được CloudFlare convert sang https và trả về cho client (user đang truy cập) kèm theo SSL Certificate do CloudFlare cấp cho domain.

Điểm đặc biệt là mode này không yêu cầu Webserver phải cài đặt SSL. Chính vì cơ chế từ https -> http -> https nên các website như WordPress đổi url sang https trong Settings sẽ bị lỗi Redirect Loop do đó để khắc phục lỗi này các bạn có thể cài đặt thêm plugin: Flexible SSL for CloudFlare.

Lưu ý là cài plugin này trước khi thay đổi thiết lập sang https nhé, nếu không là site sẽ không truy cập được

image 11

3. Full

Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức https thực thụ. Tương đương 1:1 chính vì thế Webserver của bạn bắt buộc phải cài đặt SSL Certificate mới có thể sử dụng được chế độ này.

Điểm đặc biệt của mode này là không yêu cầu SSL Cert trên Webserver của bạn phải valid do đó bạn có thể sử dụng self-signed (tự ký) cũng được. Mode này sẽ tuân theo giao thức kết nối ban đầu của Client tới Webserver nghĩa là nếu Client sử dụng http thì CloudFlare sẽ dùng http để kết nối đến Webserver của bạn và cũng tương tự với https dùng để kết nối. Khi dùng chế độ này thì bạn không cần phải cài đặt thêm plugin như chế độ Flexible

image 12

4. Full (strict)

Chế độ này giống chế độ Full nhưng khác ở chỗ SSL Cert trên Webserver phải valid tức là được cấp chứng nhận từ các tổ chức cấp CA Certificate mới sử dụng được nhé.

image 13

5. Strict (SSL-Only Origin Pull)

Chế độ này giống với Full + Full (strict) nhưng điểm khác biệt đó là toàn bộ các kết nối từ Client đến Webserver đều thông qua giao thức SSL/TLS mà không tuân theo giao thức kết nối ban đầu của Client là gì.

image 9

II. Những ví dụ thực tế với các chế độ

Trong ví dụ này tôi sẽ không cài đặt chứng chỉ SSL lên máy chủ web, sau đó bật từng chế độ kiểm tra xem nếu không có chứng chỉ SSL ở máy chủ web thì có hoạt động hay không.

1. Chế độ Off (not secure)

CleanShot 2023 09 16 at 14.13.44

Với chế độ này thì website vẫn sẽ hoạt động nhưng sẽ báo lỗi SSL.

CleanShot 2023 09 16 at 14.14.58

2. Chế độ Flexible

CleanShot 2023 09 16 at 14.18.13

Với chế độ này thì website vẫn sẽ hoạt động, hiển thị HTTPS mà không cần chứng chỉ trên server.

CleanShot 2023 09 16 at 14.17.37

4. Chế độ Full

CleanShot 2023 09 16 at 14.19.53

Với chế độ này thì yêu cầu một chứng chỉ tự ký (không cần hợp lệ), và với chế độ này thì website sẽ vẫn hoạt động.

CleanShot 2023 09 16 at 14.23.50

5. Full (strict)

CleanShot 2023 09 16 at 14.49.55

Với chế độ này website sẽ không hoạt động và trả về mã lỗi 526 với thông báo Invalid SSL certificate. Như vậy với chệ độ này thì bắt buộc bạn phải cài đặt SSL trên máy chủ.

CleanShot 2023 09 16 at 14.39.07
  • Nguồn tham khảo: https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes/
5/5 - (1 bình chọn)
cloudflaressl

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Hướng Dẫn Lấy SSL Miễn Phí Let’s Encrypt

02/05/2025

Hướng dẫn xác thực chứng chỉ SSL tại...

11/11/2024

Cấu hình Cloudflare Turnstile lên Website WordPress

11/08/2024

Cài đặt SSL cho nhiều tên miền trên...

25/07/2024

Hiển thị IP thực trên OpenLiteSpeed sau Proxy...

26/04/2024

Sửa lỗi ERR_TOO_MANY_REDIRECTS khi dùng CloudFlare

09/04/2024

Cài đặt SSL với FleetSSL trên cPanel

18/03/2024

Thiết lập domain truy cập vào FastPanel

02/03/2024

Hướng dẫn cách xác thực SSL EV

08/01/2024

Hướng dẫn bật tắt Proxy DNS CloudFlare

17/10/2023
Author Box
Author Image

ĐỖ TRUNG QUÂN

Chuyên viên quản trị hệ thống.

Tư vấn & triển khai dịch vụ

VPS | Hosting | SSL | Mailserver | Website | Sửa lỗi WordPress

Bài viết của tác giả

Hosting/VPS khuyên dùng

Phổ Biến

  • Hướng dẫn tạo SSH Key trên macOS

  • Hướng dẫn sử dụng SSH Key

  • Hướng dẫn cài đặt v2board trên AAPANEL

  • Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

  • Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

  • Hướng dẫn kích hoạt Theme Flatsome mới nhất.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | CỔ Ý CONCEPT | Trương Quốc Cường | Đàm Trung Kiên | Web An Tâm | Phong Đinh | Học Mò | PHUNG.VN | Đăng Đạt

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
    • Virtualization
    • Monitoring Tool
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Jenkins
      • AWS
    • Mail Server
    • VPN
  • CONTROL PANEL
    • cPanel
    • DirectAdmin
    • aaPanel
    • FastPanel
    • CyberPanel
    • Easypanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Plesk
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • KHUYẾN MÃI
  • WEB MẪUHOT