SSL/TLS 配置
大纲
1. SSL/TLS 基础
- SSL/TLS 协议简介
- 证书的作用和重要性
- HTTPS 的优势
2. Cloudflare 的 SSL 证书类型
Universal SSL(免费证书)
- 自动颁发的证书
- 有效期和续期
- 支持的功能
专用证书
- 专用 SSL 证书
- 适用场景
- 配置步骤
3. SSL/TLS 加密模式
Flexible(灵活模式)
- 配置说明
- 适用场景
- 安全注意事项
Full(完整模式)
- 配置说明
- 证书要求
- 使用场景
Full (strict)(完整严格模式)
- 配置说明
- 安全等级
- 推荐配置
4. 证书配置
- 查看证书信息
- 证书自动续期
- 证书状态检查
5. HTTPS 重定向
- 启用自动 HTTPS 重定向
- HTTP 到 HTTPS 重定向规则
- HSTS(HTTP Strict Transport Security)配置
6. 高级 SSL/TLS 设置
TLS 版本控制
- 支持的 TLS 版本
- 最低 TLS 版本设置
加密套件
- 加密算法选择
- 安全配置建议
OCSP Stapling
- OCSP 装订功能
- 启用和配置
7. SSL/TLS 安全最佳实践
- 使用强加密算法
- 定期更新证书
- 启用 HSTS
- 监控证书状态
8. 常见问题
- SSL 证书未激活
- 混合内容警告
- 证书过期
- TLS 版本不兼容
9. 总结
- SSL/TLS 配置的关键要点
- 安全配置建议