我想知道这个配置有多安全。所以我有两台服务器,一台用于前端,一台用于编译静态Spa,另一台用于后端,用作api。每个人都有来自letsencrypt的自己的证书。s3和cloudflare灵活的ssl握手
我想通过cloudflare运行我的前端和s3虚拟主机(cdn.website.com - cname)。
因此,从我所了解的灵活性来看,用户和cloudflare之间存在加密,但在cloudflare和服务器之间没有加密。因此,当人们访问该网站时,他们在cloudflare上使用该网站的缓存版本。所以这是安全的。那么当cloudflare需要从我的服务器上提取资产时,这个不安全的部分呢?如果我的服务器有证书,当检索它时,cloudflare是否会使用ssl?
所以在上面,到cloudflare的ssl连接是安全的,那么在与我的服务器交谈时它会变得不安全?由于我在cloudflare上没有我的api服务器的dns,这仍然会通过ssl/tls发送吗?
对于图像,为什么在使用灵活时出现ssl,但在使用完整时出现错误?这是由于从亚马逊的原始拉不安全,但一旦缓存在cloudflare上,它变得安全,因为人们只能击中cloudflare?这是什么影响,或者如何不安全?
我想我很困惑A)哪里/什么时候握手发生,以及B)这些握手是如何发生的?
感谢您的分解。因此,如果我在cloudflare和我的前端之间灵活使用,在初始检索时是否仍然使用ssl,因为前端拥有自己的证书?我得到了一个错误,完全(不是严格)的桶,这是由于亚马逊没有证书,或者我只需要修补cloudflares后端的一些设置?此外,对于该证书,如果我每个月剔除600或使用cloudfront,我只能获得证书吗? –
*此外,对于证书,如果我每个月剔除600或使用cloudfront,我只能获得证书吗?*什么?否。CloudFront和Amazon证书经理将免费提供您的证书。除非你想支持古老的网页浏览器,否则你不需要$ 600选项 - SNI选项是$ 0,并且可以与任何合理的现代浏览器完美配合。您没有问过什么似乎是核心问题 - 哪一个会让您回答以下问题:在网站托管模式下,S3存储桶不支持SSL *,并且前面没有连接的CloudFront分配。 –
@ Michael-sqlbot是的,我说的不是使用cloudfront,只是使用cloudflare,但正如你所说,我意识到它不支持ssl。我最终与cloudfront一起上传了一个letsencrypt证书。他们通常需要多长时间为您生成一份证书?我认为这是一年? –