@DenisGidin

Продление сертификата CloudFlare?

Здравствуйте!
Есть сайт с https и установленным сертификатом от reg.ru
Я этот сайт поставил на CloudFlare.
Прошёл год и от reg.ru пришло письмо, что нужно продлевать сертификат. Но на сайте то сертификат от CloudFlare и он устанавливается автоматически при добавлении сайта в панель управления.

Скажите пожалуйста нужно ли мне продлевать сертификат от reg.ru?
  • Вопрос задан
  • 814 просмотров
Решения вопроса 1
HeadOnFire
@HeadOnFire
PHP, Laravel & WordPress Evangelist
Если CloudFlare работает в режиме прокси, то клиенты (посетители сайта) получают сертификат CloudFlare. Но, между CloudFlare и вашим сервером соединение тоже может быть как HTTP, так и HTTPS (рекомендуется HTTPS). Если оно HTTPS - тогда вам нужно обновлять и второй сертификат, установленный на вашем сервере, иначе по истечении его срока действия CloudFlare не сможет общаться с вашим сайтом.

За это отвечают настройки в разделе SSL/TLS в админке CloudFlare:

5d9f228f040dc914911349.jpeg

Впрочем, это необязательно должен быть платный сертификат от reg.ru - вы можете использовать на самом сервере бесплатный от Let's Encrypt или же во вкладке Origin Server сгенерировать сертификат от CloudFlare (и установить на своем сервере), который будет валидным именно для этого звена - связи между CF и вашим сервером по HTTPS:

5d9f238ccd99f970377260.jpeg

Лично я предпочитаю Let's Encrypt - бесплатно, автоматическое продление самим сервером. Один раз настроил и забыл - все работает как швейцарские часы.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
Нет, не нужно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы