Cloudflare 一键式 SSL

449,281,633,098

加密要求在最后一天受到妥善处理

要想实现更安全、更美好的互联网,尽量将所有的 Web 流量加密以防数据遭到窃取与窜改,是很重要的一步。我们很自豪能够成为第一家免费提供 SSL 防护的互联网性能与安全性公司。

什么是 SSL?

SSL(安全套接字层)是用于在 Web 服务器和浏览器之间建立加密链接的标准安全技术。此安全链接可确保传输的所有数据保持私密。它也被称为 TLS(传输层安全性)。数以百万计的网站每天都使用 SSL 加密来保护连接,使客户的数据免受监控和篡改

为何使用 SSL?

互联网上的每个网站都应采用 HTTPS 连接。原因如下:

简单的 SSL 配置

手动配置 SSL 需要几个步骤,错误配置可能会阻止用户访问您的网站。在 Cloudflare 中,通过单击按钮,即可对任何 Internet 资产启用 HTTPS。当您使用 Cloudflare SSL 时,永远不必担心 SSL 证书过期,或担心未能及时发现最新 SSL 漏洞来加以防范。

手动配置 SSL

SSL configuration Cloudflare

使用 Cloudflare 配置 SSL

Cloudflare SSL configuration

SSL 性能

不同于往昔,如今的 HTTPS 更快、更安全,已为更多网站所使用。SSL 支持 HTTP/2,而 HTTP/2 有可能使网站速度提高两倍而不改变现有代码库。现代的 TLS 还包括面向性能的功能,如会话恢复、OCSP 装订和使用较小密钥的椭圆曲线加密(导致更快的握手)。TLS 1.3 进一步降低了延迟并移除了 TLS 的不安全功能,使得 HTTPS 比任何以前版本的 TLS 及不安全的 HTTP 更安全和更高效。

Cloudflare 甚至致力于提高 OpenSSL 的性能。我们实施了 ChaCha20-Poly1305,这是一种密码套件,在移动设备上运行速度比 AES-128-GCM 快三倍。我们关心性能。

Cloudflare SSL 配置

运行模式

Cloudflare SSL 以不同的模式运行,具体取决于所需的安全级别和您愿意执行的配置量。传到最终用户的流量将始终加密,这意味着您的网站将始终享受 HTTPS 带来的好处。但是,可以通过多种方式配置 Cloudflare 与原始服务器之间的流量。

灵活的 SSL

灵活的 SSL 会将从 Cloudflare 到您网站最终用户的流量加密,但不会将从 Cloudflare 到您的原始服务器的流量加密。这是启用 HTTPS 的最简单方法,因为无需在您的来源上安装 SSL 证书。虽然不如其他选项安全,但灵活的 SSL 确实可以保护您的访问者免受大量威胁,包括公共 WiFi 窥探和通过 HTTP 进行的广告植入。

Flexible SSL

完整的 SSL

完整 SSL 模式提供从最终用户到 Cloudflare 以及从 Cloudflare 到原始服务器的加密。这需要原始服务器上安装 SSL 证书。在完整 SSL 模式下,您可以在服务器上安装的证书有三种:一种由证书颁发机构(严格)颁发,一种由Cloudflare(来源 CA)颁发,或者是自签名证书。建议您使用通过 Cloudflare 来源 CA 获得的证书。

Strict SSL

来源 CA

来源 CA 使用 Cloudflare 颁发的 SSL 证书,而非证书机构颁发的证书。这能减少在原始服务器上配置 SSL 时遇到的阻力,同时仍保护从来源到 Cloudflare 的流量。如果不使用 CA 签发的证书,您可以直接在 Cloudflare 仪表板中生成一个签名证书。

Origin CA

高级配置选项

专用 SSL 证书

专用 SSL 证书通过我们的全球内容分发网络提供高级加密和兼容性,以及快如闪电的性能。只需在 Cloudflare 仪表板中单击几下,您就可以轻松快速地发布新证书,安全地生成私钥等。所有 Cloudflare 定价计划均可购买专用 SSL 证书。 了解更多信息

大规模解决 TLS 漏洞

Cloudflare 工程师每天处理数十亿的 SSL 请求,因此当发现新的安全漏洞时,我们必须赶紧解决。由于我们严格的安全标准,许多漏洞不会影响用户,但我们喜欢解释如何破坏加密。

设置 Cloudflare 很容易

在不到 5 分钟的时间内建立一个域名。保持您的托管服务提供商。无需更改代码。

Cloudflare 定价

每个人的 Internet 应用程序都可以从使用 Cloudflare 中受益。
挑选适合您需求的计划。

Free $ 0 /月, /网站
展开以了解更多内容 隐藏
适用于个人网站、博客以及想要探索 Cloudflare 的任何人。

了解更多信息

Free 计划包括下列所有功能:
  • DDoS 攻击的未计量缓解
  • 全球 CDN
  • 共享 SSL 证书
  • 访问帐户审核日志
  • 3 页规则
比较所有功能
Pro $ 20 /月 /网站
展开以了解更多内容 隐藏
适用于需要基本安全性和性能的专业网站、博客和投资组合。

了解更多信息

Pro 计划包括 Free 计划中的一切,以及:
  • 具有 Cloudflare 规则集的 Web 应用程序防火墙( WAF)
  • 使用 Polish™ 优化图像
  • 使用 Mirage™ 优化移动
  • I'm Under Attack™ 模式
  • 访问帐户审核日志
  • 20 页规则
比较所有功能
Business $ 200 /月 /网站
展开以了解更多内容 隐藏
适用于需要高级安全性和性能、PCI 合规性和优先电子邮件支持的小型电子商务网站和企业。

了解更多信息

Business 计划包括 Pro 计划中的一切,以及:
  • 具有 25 个自定义规则集的 Web 应用程序防火墙( WAF)
  • 自定义 SSL 证书上传
  • 通过 Modern TLS Only 模式和 WAF 实现 PCI 合规性
  • 绕过 cookie 上的缓存
  • 使用 Railgun™ 加快动态内容的传递
  • 优先电子邮件支持
  • 访问帐户审核日志
  • 50 页规则
比较所有功能
Enterprise 联系我们
展开以了解更多内容 隐藏
适用于需要企业级安全性与效能、全年无休每天 24 小时的优先电话、电子邮件或聊天支持以及有保证的正常运行时间的公司。

了解更多信息

Enterprise 计划包含 Business 计划的一切,以及:
  • 全年无休、每天 24 小时的企业级电话、电子邮件和聊天支持
  • 保证 100% 正常运作时间 SLA(未能符合此承诺将赔偿 25 倍金额)
  • 企业级 DDoS 防护与网络优先权
  • 具有无限自定义规则集的高级 Web 应用程序防火墙(WAF)
  • 基于多用户角色的帐户访问
  • 多个自定义 SSL 证书上传
  • 访问原始日志
  • 访问帐户审核日志
  • 专业解决方案和客户成功工程师
  • 访问中国 CDN 数据中心(需支付额外费用)
  • 100 个页面规则
比较所有功能

Free

$ 0 /
 
适用于个人网站、博客以及想要探索 Cloudflare 的任何人。

Pro

$ 20 /
每个域
适用于需要基本安全性和性能的专业网站、博客和投资组合。

Business

$ 200 /
每个域
适用于需要高级安全性和性能、PCI 合规性和优先电子邮件支持的小型电子商务网站和企业。

Enterprise

联系我们
 
适用于需要企业级安全性与效能、全年无休每天 24 小时的优先电话、电子邮件或聊天支持以及有保证的正常运行时间的公司。

信任者

超过 16,000,000 个互联网应用程序和 API 信任我们

技术细节

支持 Cloudflare SSL Free 用户使用的最低浏览器版本:

移动浏览器

注意:以上所述的操作系统是所需的最低版本。如果您需要与旧版浏览器更兼容,例如 Windows XP SP2 和 Android 3.0 以下版本,请在我们的 Pro、Business 或 Enterprise 计划中使用 SSL。如有其他疑问,请参阅我们的常见问题集