• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết kế web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Ý nghĩa các chế độ SSL trên CloudFlare

by ĐỖ TRUNG QUÂN 16 Tháng Hai, 2023
written by ĐỖ TRUNG QUÂN 16 Tháng Hai, 2023 0 comment 28 views

NỘI DUNG

  • 1. Off (not secure)
  • 2. Flexible
  • 3. Full
  • 4. Full (strict)
  • 5. Strict (SSL-Only Origin Pull)

Trong thời đại kỹ thuật số ngày nay, việc bảo vệ thông tin truyền tải trên mạng internet là một vấn đề quan trọng và cần thiết. SSL (Secure Sockets Layer) đã trở thành một giải pháp được sử dụng rộng rãi để đảm bảo tính bảo mật trong việc truyền tải thông tin trên mạng. CloudFlare là một trong những nhà cung cấp dịch vụ CDN (Content Delivery Network) hàng đầu, cung cấp nhiều chế độ SSL khác nhau để giúp bảo vệ trang web của bạn. Trong bài viết này, chúng ta sẽ điểm qua ý nghĩa của các chế độ SSL trên CloudFlare và cách chúng giúp bảo vệ trang web của bạn.

Hiện tại CloudFlare có 5 chế độ để lựa chọn tùy vào mục đích sử dụng và mình sẽ giải thích từng chế độ để bạn hình dung và sử dụng đúng cách.

  • Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí

1. Off (not secure)

Tức là không sử dụng SSL của CloudFlare được hiểu là sử dụng giao thức http thuần. Lúc này thì bắt buộc bạn cần phải tự cấp SSL trên Webserver nếu muốn sử dụng giao thức https

image 10

2. Flexible

Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức http. Các request nhận được từ website của bạn sẽ được CloudFlare convert sang https và trả về cho client (user đang truy cập) kèm theo SSL Certificate do CloudFlare cấp cho domain.

Điểm đặc biệt là mode này không yêu cầu Webserver phải cài đặt SSL. Chính vì cơ chế từ https -> http -> https nên các website như WordPress đổi url sang https trong Settings sẽ bị lỗi Redirect Loop do đó để khắc phục lỗi này các bạn có thể cài đặt thêm plugin: Flexible SSL for CloudFlare.

Lưu ý là cài plugin này trước khi thay đổi thiết lập sang https nhé, nếu không là site sẽ không truy cập được

image 11

3. Full

Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức https thực thụ. Tương đương 1:1 chính vì thế Webserver của bạn bắt buộc phải cài đặt SSL Certificate mới có thể sử dụng được chế độ này.

Điểm đặc biệt của mode này là không yêu cầu SSL Cert trên Webserver của bạn phải valid do đó bạn có thể sử dụng self-signed (tự ký) cũng được. Mode này sẽ tuân theo giao thức kết nối ban đầu của Client tới Webserver nghĩa là nếu Client sử dụng http thì CloudFlare sẽ dùng http để kết nối đến Webserver của bạn và cũng tương tự với https dùng để kết nối. Khi dùng chế độ này thì bạn không cần phải cài đặt thêm plugin như chế độ Flexible

image 12

4. Full (strict)

Chế độ này giống chế độ Full nhưng khác ở chỗ SSL Cert trên Webserver phải valid tức là được cấp chứng nhận từ các tổ chức cấp CA Certificate mới sử dụng được nhé.

image 13

5. Strict (SSL-Only Origin Pull)

Chế độ này giống với Full + Full (strict) nhưng điểm khác biệt đó là toàn bộ các kết nối từ Client đến Webserver đều thông qua giao thức SSL/TLS mà không tuân theo giao thức kết nối ban đầu của Client là gì.

image 9

Qua bài viết trên hy vọng sẽ giúp bạn hiểu rõ về các chế độ SSL của CloudFlare và tư đó lựa chọn chế độ phù hợp nhất cho website của bạn. Chúc bạn thực hiện thành công.

  • Nguồn tham khảo: https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes/
5/5 - (1 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

cloudflaressl
Share 0 FacebookTwitterPinterestTelegramEmail
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn cài đặt SSL Hostname trên DirectAdmin

4 Tháng Một, 2023

Hướng dẫn fix lỗi acme.sh khi cài đặt...

13 Tháng Bảy, 2021

Hướng dẫn tạo đơn hàng và cài đặt...

1 Tháng Mười Hai, 2019

Hướng dẫn cài đặt SSL trả phí lên...

7 Tháng Năm, 2020

Hướng dẫn hiển thị Sectigo SSL TrustLogo lên...

10 Tháng Một, 2020

Hướng dẫn cài đặt SSL lên Cyber Panel

23 Tháng Tám, 2019

Hướng dẫn cài đặt SSL Let’s Encrypt cho...

6 Tháng Tám, 2019

Hướng dẫn cài SSL Let’s Encrypt VestaCP

6 Tháng Tám, 2019

Hướng dẫn xác thực và cài đặt SSL...

1 Tháng Tám, 2019

Hướng Dẫn Cài SSL trên IIS 8 Windows...

29 Tháng Bảy, 2019
Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn chuyển website WordPress bằng All in one Migration

  • 2

    Sửa lỗi WordPress “Post-processing of the image failed likely because the server is busy”

  • 3

    Hướng dẫn cài đặt Ubuntu Server 20.04 LTS

  • 4

    Hướng dẫn cài đặt WP-CLI lên máy chủ Linux

Phản hồi gần đây

  • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
  • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
  • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh
  • Học Luật trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress

Top Commentators

  • Anh Quân Anh Quân (133)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết kế web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz