我在Cloud Foundry中有一個應用程序可以說http://something.cfapps.io
。我還購買了一個自定義域,可以說http://mynewapp.com
。目前,我正在將自定義域從Cloud Foundry屏蔽到域。Cloud Foundry SSL with Cloud Flare
我的問題是,如果我想在Cloud Flare中啓用SSL,那麼我應該將哪個域設置爲安全的?它是第一個還是第二個?
我在Cloud Foundry中有一個應用程序可以說http://something.cfapps.io
。我還購買了一個自定義域,可以說http://mynewapp.com
。目前,我正在將自定義域從Cloud Foundry屏蔽到域。Cloud Foundry SSL with Cloud Flare
我的問題是,如果我想在Cloud Flare中啓用SSL,那麼我應該將哪個域設置爲安全的?它是第一個還是第二個?
您實際上可以通過我們的SSL options執行這兩個操作。我假設你正在看像靈活的SSL?
在此處可以找到在自定義域上設置SSL的分步說明。
http://docs.run.pivotal.io/marketplace/integrations/cloudflare/index.html
基本上,這導致請求去的CloudFlare通過HTTPS並通過HTTPS通過SSL發送到應用程序://.cfapps.io。這是「完全SSL」選項,它爲您提供端到端加密。它沒有給你的是證書檢查,儘管它不太可能,但它在技術上容易受到中間人攻擊。
「完全SSL(嚴格)」選項將消除中間人風格攻擊的可能性,但目前此方法無效,因爲證書檢查需要傳入域(即您的域)匹配後端服務器證書上的域名,因爲您的域名不會匹配「.cfapps.io」,所以不會這樣做。
我讀到靈活SSL比全SSL更安全。有關完整(嚴格)SSL指南的任何參考?這是否意味着我還需要在其他地方購買證書? – abiieez 2014-09-20 10:37:45