この設定がどれほど安全かは疑問です。だから私はコンパイルされた静的なスパを提供するフロントエンド用のものとapiとして機能するバックエンド用のものの2つのサーバーを持っています。それぞれがletsencryptから独自の証明書を持っています。s3とcloudflare flexible sslハンドシェイク
私はフロントエンドとs3仮想ホスト(cdn.website.com - cname)をcloudflareで実行しようとしています。
フレキシブルでわかっていることから、ユーザーとcloudflareの間に暗号化がありますが、cloudflareとサーバーの間には暗号化はありません。だから、人々がサイトにヒットしたとき、彼らは雲の炎でサイトのキャッシュされたバージョンを使用しています。これは安全です。クラウドフレアが私のサーバーから資産を引き出す必要があるとき、それでは安全でない部分はありますか?私のサーバが証明書を持っているなら、それを取得するsslwhenを使用してcloudflareでしょうか?
上記のように、cloudflareへのssl接続は安全です。したがって、私のサーバーと通信する際に安全でない場所はどこですか?私はcloudflareに私のAPIサーバーのDNSを持っていないので、これはまだssl/tlsを介して送信される終了ですか?
イメージでは、フレキシブルを使用するとsslが表示されるのはなぜですか?フルを使用するとエラーが表示されるのはなぜですか?これは、アマゾンからの元の引っ張りが安全でないために起こったのですが、一度雲霧にキャッシュされると、人々は雲の霧を打つだけで安全になりますか?どのような意味合いがあるのか、どれほど安全でないのか、そのようなことは何ですか?
私はA)どこでハンドシェイクが起こっているのか混乱していると思います。B)ハンドシェイクはどうやって起こっていますか?
これを破ってくれてありがとう。だから、クラウドフレアとフロントエンドの間でフレキシブルを使用した場合、フロントエンドは自分の証明書を持っているので、それを最初に取り出すときにsslを使用しますか?私はバケツのための完全な(厳密ではない)エラーが発生している、これはアマゾンが証明書を持っていないためですか、または私はちょうどcloudflaresのバックエンドでいくつかの設定で調整する必要がありますか?また、証明書の場合、私は月に600シェルを使用するか、クラウドフロントを使用する場合にのみ、証明書を取得できますか? –
*また、証明書の場合、月に600を外すかクラウドフロントを使用すれば証明書を取得できますか?*何ですか?いいえCloudFrontとAmazonの証明書マネージャーはあなたに無料で証明書を与えます。古代のWebブラウザをサポートしたい場合を除き、$ 600のオプションは必要ありません.SNIオプションは$ 0で、現代的なブラウザであれば完璧に動作します。あなたは、WebサイトホスティングモードのS3バケットがSSL *をサポートしていないという答えにあなたを導くでしょう。 –
@ Michael-sqlbotはい、私は雲のフロントを使用せず、単にcloudflareを使用していると話していましたが、あなたが述べたように、私はそれがSSLをサポートしていないことに気付きました。私はクラウドフロントと一緒に行き、ちょうどletsencrypt証明書をアップロードしました。あなたのために証明書を生成するには、通常どれくらい時間がかかりますか?私はそれが1年だと思いますか? –