[免費SSL]Cloudflare 免費憑證讓網站綁上SSL加密連線(https)
從2015年年中開始一堆網站紛紛掛上SSL,有免費SSL也有付費SSL,大家使用的不盡相同。有些使用主機商搭配的付費方案,有些尋求網路免費SSL服務,當然付費與免費SSL各有利弊。這回讓我們介紹一下來自Cloudflare提供的免費SSL服務,簽署來自COMODO。透過Cloudflare提供的免費SSL,基本上不需要太技術,就可以替網站掛上SSL加密連線,輕鬆讓網站轉變為「https」。
Cloudflare在這一兩年竄紅很快,對於想要善用免費資源來補足網站的站長們,是一個最佳首選服務,除了提供完整的DNS代管服務外,最令人喜愛的就是不限流量免費CDN服務,透過CDN方式加速網站在全世界的連線速度品質,利用CDN技術會判斷訪客最接近的節點做資料存取,不過缺點則是在台灣對Cloudflare的節點並不是很友善。另外還可透過CDN防止一些基本的DDoS攻擊服務等、節省頻寬流量。
但是,很多人不知道Cloudflare其實有一個免費SSL服務,可以透過他的「Flexible」來實現。而Cloudflare也是目前市面上免費CDN服務中唯一提供全免費「SSL連線+CDN服務」,其餘的CDN服務碰上SSL加密連線的網站,就得需要繳一點費用給CDN業者了。Cloudflare的SSL服務有「Full SSL (strict)」、「Full SSL」、「Flexible SSL」。
▲圖片摘自Cloudflare官方網站:CloudFlare one-click SSL。
- Flexible SSL:
- 部分SSL加密連線,你不必擁有SSL證書。免技術直接套用Cloudflare免費SSL。訪客連線到Cloudflare是採用加密連線,從Cloudflare到主機則不走加密連線。
- 訪客可以在瀏覽器看到綠色鎖頭。
- Full SSL:
- 全程SSL加密連線,你必須擁有一個SSL證書在你的主機上,不過Cloudflare並不會檢查你的SSL證書是自己簽署或第三方公正單位發下來的。
- 訪客可以在瀏覽器看到綠色鎖頭。
- Full SSL(Strict):
- 全程使用SSL加密連線,你必須擁有一個SSL證書在你網站上,而且Cloudflare會檢查你主機端的SSL證書是否為第三方公正單位簽署(不能使用自己簽署的)。
- 訪客可以在瀏覽器看到綠色鎖頭。
如何設定Cloudflare免費SSL憑證?
設定前準備:請先申請Cloudflare服務並將您的網址代管到Cloudflare上。
第1步 首先,進入Cloudflare的網站中,找到您的網址後並點選上方的﹝DNS﹞。
第2步 這是測試的是僅有綁圖床網址的SSL,所以我們要先將需要綁定的網址讓雲朵亮燈,可以點一下雲朵,就會從灰色變成橘色。
第3步 接著,點選上方的﹝Page Rules﹞網頁規則。
第4步 因為我們僅有針對特定子網域綁定SSL,所以我們輸入剛剛點亮雲朵的子網域。
【範例】
- 要設定SSL的網域:img.sofree.cc
- 此處設定請輸入:img.sofree.cc/*
第5步 中間的部分都不需要變更設定,唯一需要變更的就是「SSL」,請選擇【Flixble SSL】。設定完畢後請點選﹝Add rule﹞。
第6步 最後,我們會在「Page Rules」畫面中看到我們新增的規則,確認無誤後即可。
第7步 掛上之後,大概等10~20分鐘,很快就通了。這時造訪您的網址,並點選一下網址列上的綠色鎖頭,可以看到此SSL簽署是來自COMODO EEC Domain Validation提供。想看更多可以點「憑證資訊」查閱。
透過Cloudflare進行全站免費SSL加密設定?
如果你要全站加密,可以點上方的﹝Crypto﹞,然後將SSL部分選擇「Flexble」。然後再到「DNS」部分,將全部的網域點亮雲朵,從灰色變成橘色,就可以了。重點要點選www和裸域。
總結
免費Cloudflare SSL固然方便,但香腸炒魷魚網站的SSL並沒有使用此服務,而是自行購買SSL證書綁定到主機上,不論是主網域或者是圖床,均是如此。因為有時候中華電信對外頻寬卡卡的時候,就會體驗到免費的可怕,可能圖片或者是網站噴得很慢,明明使用台灣主機速度卻只有美國的感覺,所以花一點錢買個SSL也是買個心安。
當然,想省錢使用Cloudflare也不為過,畢竟此服務真的很佛心來的,市面上也不少網站使用此SSL免費服務來體驗一下Google SEO所謂的加分效果。關於SSL與SEO的效果,可以參閱:透過SSL來提升Google SEO搜尋排名,5問答解決你疑惑!。