“在 SSL 技术方面,Cloudflare 一直处于领先地位。”
Kerry Munz
平台基础设施工程总监
允许客户将其 apex 代理到您的应用,无论使用什么 DNS 提供商。您可以自带 IP ,或由我们向您的最终客户提供一套 IP,以便他们能使用 A 记录指向您的应用程序。
使用自有 IP 范围并在 Cloudflare 的边缘予以公告。通过自带 IP + SSL for SaaS 解决方案,您能管理自己客户的 IP 分配。
按需上传自己客户的证书。对于您注重安全的客户,我们提供自定义 SSL 证书支持,意味着客户的私钥保留在 Cloudflare 上,同时使用他们自己选择的 CA。
将加密、性能和安全性扩展到任何具有通配符自定义主机名的客户子域。
随公司规模扩大,将客户路由到所选源服务器。
向客户域添加特定规则以实现最大程度的定制。
没有 SSL 的自定义虚拟域缺乏 SSL 和安全数据传输的性能优势,使它们容易遭到窥探、修改内容或注入。
通过 SaaS 提供商启用 SSL 的域缺少自定义虚域,导致品牌降级和 SEO 排名下降。
提供加密品牌域名往往意味着手动管理 SSL 生命周期(导致冗长部署时间和开销成本),或者构建一个复杂的自动化内部解决方案。
为自己的客户提供品牌域名,同时仍能享受完全托管 SSL 证书的附加优势。品牌域名为最终客户提供更高的 SEO 排名并提高访问者的信任度。
SSL/TLS 证书保护最终客户的域免遭中间人攻击和网络窥探。此外,HTTP/2 协议现已可用,能进一步提高速度。
您不必担心 SSL 生命周期的任何部分。Cloudflare 管理整个过程,从私钥创建和保护到域名验证、签发、续订和重新签发。
SSL 签发过程中,Cloudflare 在其覆盖 200 多个城市的全球数据中心网络中部署新证书,几分钟内即可启用 HTTPS。
“通过 SSL for SaaS,我们实现了一个更简单的流程,因为 Cloudflare 的 API 可以处理客户 SSL 证书的配置、提供、自动续订和维护。此外,端到端 HTTPS 现在意味着我们为客户增强了隐私和性能,并可以利用我们以前无法使用的浏览器功能,例如 Local Storage(本地存储)。”
Andrew Murray
Olo 首席技术官