NỘI DUNG
Trong thời đại kỹ thuật số ngày nay, việc bảo vệ thông tin truyền tải trên mạng internet là một vấn đề quan trọng và cần thiết. SSL (Secure Sockets Layer) đã trở thành một giải pháp được sử dụng rộng rãi để đảm bảo tính bảo mật trong việc truyền tải thông tin trên mạng. CloudFlare là một trong những nhà cung cấp dịch vụ CDN (Content Delivery Network) hàng đầu, cung cấp nhiều chế độ SSL khác nhau để giúp bảo vệ trang web của bạn. Trong bài viết này, chúng ta sẽ điểm qua ý nghĩa của các chế độ SSL trên CloudFlare và cách chúng giúp bảo vệ trang web của bạn.
Hiện tại CloudFlare có 5 chế độ để lựa chọn tùy vào mục đích sử dụng và mình sẽ giải thích từng chế độ để bạn hình dung và sử dụng đúng cách.
I. Ý nghĩa các chế độ SSL trên CloudFlare
1. Off (not secure)
Tức là không sử dụng SSL của CloudFlare được hiểu là sử dụng giao thức http thuần. Lúc này thì bắt buộc bạn cần phải tự cấp SSL trên Webserver nếu muốn sử dụng giao thức https
2. Flexible
Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức http. Các request nhận được từ website của bạn sẽ được CloudFlare convert sang https và trả về cho client (user đang truy cập) kèm theo SSL Certificate do CloudFlare cấp cho domain.
Điểm đặc biệt là mode này không yêu cầu Webserver phải cài đặt SSL. Chính vì cơ chế từ https -> http -> https nên các website như WordPress đổi url sang https trong Settings sẽ bị lỗi Redirect Loop do đó để khắc phục lỗi này các bạn có thể cài đặt thêm plugin: Flexible SSL for CloudFlare.
Lưu ý là cài plugin này trước khi thay đổi thiết lập sang https nhé, nếu không là site sẽ không truy cập được
3. Full
Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức https thực thụ. Tương đương 1:1 chính vì thế Webserver của bạn bắt buộc phải cài đặt SSL Certificate mới có thể sử dụng được chế độ này.
Điểm đặc biệt của mode này là không yêu cầu SSL Cert trên Webserver của bạn phải valid do đó bạn có thể sử dụng self-signed (tự ký) cũng được. Mode này sẽ tuân theo giao thức kết nối ban đầu của Client tới Webserver nghĩa là nếu Client sử dụng http thì CloudFlare sẽ dùng http để kết nối đến Webserver của bạn và cũng tương tự với https dùng để kết nối. Khi dùng chế độ này thì bạn không cần phải cài đặt thêm plugin như chế độ Flexible
4. Full (strict)
Chế độ này giống chế độ Full nhưng khác ở chỗ SSL Cert trên Webserver phải valid tức là được cấp chứng nhận từ các tổ chức cấp CA Certificate mới sử dụng được nhé.
5. Strict (SSL-Only Origin Pull)
Chế độ này giống với Full + Full (strict) nhưng điểm khác biệt đó là toàn bộ các kết nối từ Client đến Webserver đều thông qua giao thức SSL/TLS mà không tuân theo giao thức kết nối ban đầu của Client là gì.
II. Những ví dụ thực tế với các chế độ
Trong ví dụ này tôi sẽ không cài đặt chứng chỉ SSL lên máy chủ web, sau đó bật từng chế độ kiểm tra xem nếu không có chứng chỉ SSL ở máy chủ web thì có hoạt động hay không.
1. Chế độ Off (not secure)
Với chế độ này thì website vẫn sẽ hoạt động nhưng sẽ báo lỗi SSL.
2. Chế độ Flexible
Với chế độ này thì website vẫn sẽ hoạt động, hiển thị HTTPS mà không cần chứng chỉ trên server.
4. Chế độ Full
Với chế độ này thì yêu cầu một chứng chỉ tự ký (không cần hợp lệ), và với chế độ này thì website sẽ vẫn hoạt động.
5. Full (strict)
Với chế độ này website sẽ không hoạt động và trả về mã lỗi 526 với thông báo Invalid SSL certificate. Như vậy với chệ độ này thì bắt buộc bạn phải cài đặt SSL trên máy chủ.
