Cloudflare ist ein ausgezeichnetes und bekanntes Netzwerk zur Bereitstellung von Inhalten. Ein CDN kann die Website-Geschwindigkeit erhöhen, indem es das globale Caching-Netzwerk von Cloudflare nutzt, um Inhalte näher am Standort eines Besuchers bereitzustellen.
Sie können Cloudflare auch ganz einfach als Add-On-Produkt an Ihren bestehenden Liquid Web-Server anhängen, aber es gibt einige Konfigurationen zu beachten.
In diesem Artikel behandeln wir die Verwendung von Cloudflare in Verbindung mit Let’s Encrypt SSL. Cloudflare fungiert als CDN, während Let’s Encrypt die SSL (HTTPS)-Verschlüsselung durchführt (anstelle von Cloudflares Universal SSL).
Let’s Encrypt ist ein erstaunlicher offener Dienst zum Erstellen kostenloser SSL-Zertifikate für Ihre Website, und für dieses Tutorial sollten Sie Let’s Encrypt bereits auf Ihrem Server installiert haben.
Es gibt zwar korrekte Möglichkeiten, Cloudflare mit Let’s Encrypt zu verwenden, aber es gibt auch Konfigurationseinstellungen, die dazu führen können, dass Verbindungsfehler auftreten. Daher ist es wichtig zu wissen, welche Optionen beim Einrichten dieser Entitäten auszuwählen sind.
Schritt 1: Zunächst benötigen Sie ein Cloudflare-Konto und müssen ein Let’s Encrypt x3-Zertifikat auf Ihrem Server generieren.
Hinweis:Unsere Managed WooCommerce- und Managed WordPress-Pläne generieren automatisch ein gültiges Let’s Encrypt SSL-Zertifikat für Ihre im Manager festgelegte primäre Domain, wenn Ihre Website live geht oder wenn Sie Ihre primäre Domain im Manager umbenennen.Wenn in Cloudflare ein falscher SSL-Modus ausgewählt wird, wird es nicht geladen und zeigt stattdessen ein ungültiges SSL-Zertifikat an. Dies ist ein häufiger Fehler, der vermieden werden kann, um sicherzustellen, dass Ihre Kunden eine positive und vertrauenswürdige Erfahrung mit Ihrer Website machen.
Ein wichtiger Teil ist sicherzustellen, dass der richtige SSL-Modus in Cloudflare eingestellt ist, da es eine Reihe verschiedener SSL-Modi bietet:
- Aus
- Flexibles SSL
- Volles SSL (Empfohlene Einstellung)
- Volles SSL (streng)
Schritt 2: Auf SSL-Modi kann über Crypto zugegriffen werden Abschnitt im Cloudflare-Dashboard.
Jetzt, da Sie sich in den Einstellungen von Crypto befinden, müssen Sie diese spezifischen Einstellungen in Cloudflare durchgehen; diese Änderungen werden vielleicht 30 – 50 Sekunden dauern.
Hinweis:Bei der Verwendung von Cloudflare ist Universal SSL von Cloudflare das, was Browser sehen würden, es sei denn, Sie laden Ihr eigenes SSL-Zertifikat manuell hoch, wofür der Geschäftsplan von 200 $/Monat erforderlich ist. Die meisten Kunden werden mit der Verwendung von Universal SSL von Cloudflare zufrieden sein .Schritt 3: Wählen Sie die Domain aus, mit der Sie arbeiten möchten, und wählen Sie dann „Crypto ” obere Menüoption in Cloudflare. Unter SSL wählen Sie – Voll . Scrollen Sie nach unten, um Immer HTTPS verwenden anzuzeigen und stellen Sie ihn auf EIN.
Schritt 4: Auf der HTTP Strict Transport Security (HSTS) Abschnitt wählen Sie HSTS aktivieren
Sie müssen das „Ich verstehe“ auswählen ” und klicken Sie auf Weiter Schaltfläche.
Sie müssen das „Ich verstehe“ auswählen ” und klicken Sie auf Weiter Schaltfläche.
Schritt 5: Es erscheint ein Popup-Fenster, in dem Sie Folgendes festlegen:
- Max. Alter: 3 Monate
- HSTS-Richtlinie auf Subdomains anwenden (includeSubDomains):Aus
- Vorladen :Aus
Klicken Sie nun auf Speichern
Schritt 6: Auf Mindest-TLS-Version festlegen auf TLS 1.2
Schritt 7: Opportunistische Verschlüsselung:EIN
Schritt 8: TLS 1.3:Aktiviert
Schritt 9: Automatische HTTPS-Umschreibungen:Ein
Schritt 10:Universelles SSL deaktivieren Wenn Sie diese Option auswählen, verwenden Sie das Cloudflare Universal SSL-Zertifikat nicht mehr. Sie verwenden nur SSLs, die auf Ihrem Server gespeichert sind, in diesem Fall Let’s Encrypt. Klicken Sie auf „Ich verstehe “ und wählen Sie Bestätigen. aus
Diese einfachen Änderungen, die in Cloudflare vorgenommen werden, helfen Ihnen, gefürchtete Ausfallzeiten bei der Verwendung von Let’s Encrypt mit Cloudflare zu vermeiden. Das bedeutet, dass Ihre Kunden voll und ganz darauf vertrauen können, dass ihre Daten sicher mit HTTPS durch Let’s Encrypt’s übertragen werden.
Benötigen Sie noch Hilfe bei der Einrichtung von Cloudflare und Let’s Encrypt auf Ihrem Server? Wenden Sie sich an uns! Unsere Liquid Web VPS-Server werden rund um die Uhr von unserem sachkundigen Support-Team unterstützt. Holen Sie sich noch heute die Unterstützung, die Sie verdienen! Eröffnen Sie ein Ticket bei uns unter [email protected], oder rufen Sie uns unter 800-580-4985 an, oder eröffnen Sie einen Chat mit uns, um noch heute mit einem unserer Level-3-Support-Administratoren oder einem Lösungsberater zu sprechen!