忘记按此必要的频率更新证书可能。 有限的定制。 Let’s Encrypt 将仅提供域验证证书,这意味着您无法购买证书来获得 EV Green Bar SSL 证书。此外,Let’s Encrypt 目前不提供通配符证书来保护您的所有子域,尽管他们已宣布将于 2018 年 1 月开始提供此服务。
方法3:
这是我最喜欢的 HTTPS 实现之一,因为它非常容易启用。 Cloudflare 提供灵 电话号码数据 活的 SSL 服务,几乎消除了在站点上实施 SSL 证书的所有麻烦。相反,Cloudflare 将在其服务器上托管您网站的缓存版本,并通过其自己的 SSL 保护来保护与网站访问者的连接。
您可以在下图中看到它的外观:
通过这样做,Cloudflare 使该过程如您所愿变得简单。您所要做的 居家办公对内向者和外向者都有好处的三个原因 就是 更新您的 DNS 记录以指向 Cloudflare 的名称服务器。繁荣,完成。与 Let’s Encrypt 一样,该过程完全免费。 职业 自由的。
成本为零
什么也没有。没有精美的印刷品或隐藏的细节。如果您升级 資料庫資料庫 到其中一项付费计划,Cloudflare 会提供更高级的功能,但基本的 SSL 服务完全免费。 最简单的实现。正如我上面提到的,实施 Cloudflare 的 SSL 服务所需要做的就是创建一个帐户并更新您的 DNS 记录。
服务器配置没有更新
也没有花时间尝试解决其他配置问题。此外,实现 HSTS 和强制 HTTPS 重写可以直接通过 Cloudflare 仪表板完成,因此您的目标几乎不需要任何工作。 页面速度优化。除了 SSL 安全性之外,Cloudflare 的 HTTPS 实现还提供了多种附加服务,可以保护 PageSpeed 分数和页面加载时间。
虽然传统的
实现(或 Let’s Encrypt)通常会对网站的页面加载时间产生负面影响,但 Cloudflare 提供了自动缩小 JS、CSS 和 HTML 的功能。加速移动页面(AMP);还有一个火箭装载机,可以加快 JS 加载时间。
所有这些功能
通过 CloudFlare 向访问者呈现网站的缓存版本)将有助于防止网站页面加载时间的增加。 缺点 加密不完整。如上图所示,Cloudflare 会加密访问者与 Cloudflare 上站点的缓存版本之间的连接,但不会加密您的站点与服务器之间的连接。