Cloudflare Edge Certificates 入門指南
更新日期: 2025 年 3 月 13 日
本文為 HTTPS 連線 基本介紹,第 1 篇:
- 什麼是代管網域(Domain Hosting)?初學者完整指南
- 網站託管(Web Hosting)入門指南:讓你的網站輕鬆上線
- Cloudflare 介紹:讓網站更安全、更快速的關鍵服務
- 反向代理是什麼?初學者必看詳解
- Apache HTTP Server 是什麼:初學者指南
- Django 初學者指南:ALLOWED_HOSTS 設定與安全性考量
- 如何為初學者配置 HTTPS 和 SSL:Cloudflare、Let’s Encrypt 和 Apache 完整指南
- Let’s Encrypt 初學者完全指南
- 虛擬主機(Virtual Host)入門指南:讓你的網站輕鬆上線
- 初學者指南:設定 Apache 反向代理 Django 服務(含 SSL)
- Cloudflare 設定指南:如何正確配置 SSL/TLS 加密模式
- Cloudflare Edge Certificates 入門指南 👈進度
- 解決 Cloudflare 301 重定向循環問題:初學者指南
在現代網站架構中,安全性與效能是至關重要的考量因素。
SSL/TLS 憑證可確保資料在使用者與伺服器之間的傳輸過程中被加密,防止惡意攔截與竄改。
Cloudflare 作為全球知名的 CDN 及安全服務提供商,透過 Edge Certificates(邊緣憑證) 提供免費且自動管理的 SSL/TLS 憑證,讓網站能夠輕鬆啟用 HTTPS。
本指南將詳細介紹 Cloudflare Edge Certificates 的概念、工作原理,以及如何設定與管理,幫助初學者快速上手。
什麼是 Cloudflare Edge Certificates?
Cloudflare Edge Certificates 是 Cloudflare 提供的 SSL/TLS 憑證,用於加密使用者與 Cloudflare 邊緣伺服器(Edge Servers)之間的連線。這些憑證可確保網站訪客透過安全的 HTTPS 連線存取您的網站,提升安全性並改善搜尋引擎排名。
Cloudflare Edge Certificates 的特點
- 免費提供:Cloudflare 為所有使用其服務的網站免費提供 Edge Certificates,無需額外購買 SSL 憑證。
- 自動管理:Cloudflare 會自動申請、更新與續期憑證,減少手動維護的麻煩。
- 提升安全性:透過加密 HTTPS 連線,保護使用者資料免受中間人攻擊(MITM)。
- 兼容性廣:支援現代瀏覽器與設備,確保使用者能夠無縫訪問您的網站。
Cloudflare Edge Certificates 的運作方式
當使用 Cloudflare 作為網站的 CDN 和安全防護層時,網站的請求會先經過 Cloudflare 的邊緣伺服器,再轉發至您的原始伺服器。
Cloudflare Edge Certificates 在此過程中發揮關鍵作用,確保網站訪客與 Cloudflare 之間的連線是加密的。
Cloudflare Edge Certificates 負責加密「使用者 ↔ Cloudflare」這段連線,而「Cloudflare ↔ 原始伺服器」的加密則依賴網站管理員設定的 SSL/TLS 模式。
flowchart LR
subgraph "使用者 ↔ Cloudflare 加密連線"
user(使用者瀏覽器) <-->|1: HTTPS 加密<br>使用 Edge Certificate| cloudflare[Cloudflare Edge]
end
subgraph "Cloudflare ↔ 原始伺服器加密連線"
cloudflare <-->|2: 依 SSL 設定模式決定加密方式| origin[原始網站伺服器]
end
%% SSL 模式說明
subgraph "SSL 模式選項"
flexible["Flexible 模式:<br>Cloudflare → 伺服器 (無加密 HTTP)"]
full["Full 模式:<br>Cloudflare → 伺服器 (HTTPS)<br>接受自簽憑證"]
strict["Full Strict 模式:<br>Cloudflare → 伺服器 (HTTPS)<br>僅接受有效憑證"]
end
%% 連接線
cloudflare -.-> flexible
cloudflare -.-> full
cloudflare -.-> strict
%% 樣式
classDef userSection fill:#d9f2ff,stroke:#0066cc,stroke-width:2px
classDef serverSection fill:#e6ffe6,stroke:#009900,stroke-width:2px
classDef modeSection fill:#fff0e6,stroke:#ff6600,stroke-width:2px
class user,cloudflare userSection
class origin serverSection
class flexible,full,strict modeSection
%% 標註
cloudflare:::userSection當訪客輸入您的網站網址並透過瀏覽器存取時,他們的請求會先被導向 Cloudflare 的伺服器,而非直接到達您的原始伺服器。
這時,Cloudflare Edge Certificates 會啟動並建立一個 HTTPS 加密連線,確保訪客與 Cloudflare 之間的數據交換受到保護。
Cloudflare Edge Certificates 是 Cloudflare 伺服器的 SSL/TLS 憑證,它的作用類似於網站伺服器上傳統的 SSL 憑證,但它的簽發與管理完全由 Cloudflare 負責,無需網站管理員手動配置。
當 Edge Certificates 啟動後,Cloudflare 會確保:
- 瀏覽器與 Cloudflare 之間的所有流量都是加密的,防止數據被攔截或篡改。
- 憑證自動續期,使用者不需要擔心 SSL 憑證過期的問題,避免網站因憑證失效而顯示「不安全」警告。
- 支援多種瀏覽器與設備,確保不同平台的使用者都能順利透過 HTTPS 訪問網站。
Cloudflare Edge Certificates 的特性
- 免費提供:Cloudflare Edge Certificates 內建於 Cloudflare 的免費計畫中,不需額外購買 SSL 憑證。
- 自動管理:Cloudflare 會自動申請、安裝及續期憑證,無需手動操作。
- 全球可用:Cloudflare 在全球 300 多個資料中心部署了邊緣伺服器,訪客無論來自何處,都能獲得快速、安全的 HTTPS 連線。
- 兼容 SNI(Server Name Indication):Edge Certificates 透過 SNI 技術,允許 Cloudflare 在同一 IP 位址上托管多個網站的憑證,提高伺服器資源利用率。
- 支援通配符憑證(Wildcard Certificates):Cloudflare Edge Certificates 可覆蓋
example.com和*.example.com,適用於子網域較多的網站。
Cloudflare Edge Certificates 與網站的整體安全性
雖然 Cloudflare Edge Certificates 為訪客提供 HTTPS 加密,但它僅限於 訪客與 Cloudflare 之間的連線。
當 Cloudflare 需要將請求轉發至您的原始伺服器時,這段連線是否加密,則取決於您在 Cloudflare 設定的 SSL/TLS 模式。
Cloudflare SSL/TLS 連線模式
Cloudflare 提供不同的 SSL/TLS 模式來控制 Cloudflare 與原始伺服器之間 的連線安全性:
- Off(關閉):不使用 HTTPS,所有流量都是未加密的 HTTP。
- Flexible(靈活):使用者與 Cloudflare 之間加密(HTTPS),但 Cloudflare 與原始伺服器之間則為 HTTP(不推薦)。
- Full(完整):使用者與 Cloudflare 之間為 HTTPS,Cloudflare 與原始伺服器之間也使用 HTTPS,但不驗證伺服器憑證的真實性。
- Full (Strict)(完整嚴格):使用者與 Cloudflare 之間為 HTTPS,Cloudflare 與原始伺服器之間也為 HTTPS,並且 Cloudflare 會驗證原始伺服器的 SSL 憑證是否有效(最推薦的選項)。
因此,若希望整個流量路徑都是加密的,建議在原始伺服器上也安裝有效的 SSL 憑證,並選擇最嚴格的安全模式來確保完整的 HTTPS 保護。
Cloudflare Edge Certificates 是網站安全架構中不可或缺的一環,它能大幅降低 HTTPS 配置的難度,並確保您的訪客能夠透過安全的連線訪問您的網站。
如何啟用 Cloudflare Edge Certificates
註冊並設定 Cloudflare
如果尚未使用 Cloudflare,請先註冊帳號並將您的網站加入 Cloudflare。
您需要變更 DNS 記錄,將您的域名指向 Cloudflare 提供的名稱伺服器(Name Servers)。
確保 SSL/TLS 模式正確
在 Cloudflare 儀表板中:
- 前往 「SSL/TLS」 分頁。
- 在 「加密模式」 中選擇 「Full (Strict)」(最安全的選項)。
- 確保您的原始伺服器也安裝了有效的 SSL 憑證,例如 Let’s Encrypt 或 Cloudflare Origin Certificate。
檢查 Edge Certificates 狀態
- 在 Cloudflare 儀表板 中,前往 「SSL/TLS」 > 「Edge Certificates」。
- 確保 Cloudflare 為您的網站自動簽發了 SSL 憑證(通常是免費的 Universal SSL)。
- 您可以看到憑證的有效期、類型,以及是否啟用「Always Use HTTPS」等設定。
啟用「Always Use HTTPS」(強制 HTTPS)
- 在 Cloudflare 「SSL/TLS」 > 「Edge Certificates」 分頁中,開啟 「Always Use HTTPS」 選項,確保所有 HTTP 流量都會自動轉為 HTTPS。
啟用 HSTS(可選)
為了進一步提升安全性,您可以啟用 HSTS(HTTP Strict Transport Security),強制瀏覽器只能透過 HTTPS 存取您的網站。
請確保您的網站完整支援 HTTPS 再啟用,否則可能會導致訪問問題。
Cloudflare Edge Certificates 常見問題
為什麼我的 SSL 憑證顯示「待處理中」?
Cloudflare 可能需要幾分鐘到 24 小時來簽發 Edge Certificates。如果長時間未生效,請檢查您的 DNS 記錄是否正確指向 Cloudflare,或聯繫 Cloudflare 支援。
Cloudflare Edge Certificates 是通配符(Wildcard)憑證嗎?
Cloudflare 免費提供的 Universal SSL 憑證通常會覆蓋 example.com 和 *.example.com,但不包含 多層子域名(如 sub.sub.example.com)。
如果需要完整通配符支援,您可以考慮 Cloudflare Advanced Certificate Manager(付費方案)。
是否可以使用自己的 SSL 憑證?
可以!Cloudflare 提供 「Custom SSL Certificates」 功能,允許用戶上傳自己的 SSL 憑證(需付費計畫)。
此外,也可以使用 Cloudflare Origin CA Certificates 來保護 Cloudflare 與原始伺服器之間的連線。
結語
Cloudflare Edge Certificates 是確保網站訪客與 Cloudflare 伺服器之間的連線安全的重要工具。
它不僅提供 免費、自動管理 的 SSL 憑證,還能與 Cloudflare 其他安全功能無縫整合,提升網站的安全性與效能。
如果你是網站管理員或開發者,建議選擇 Full (Strict) SSL 模式,並定期檢查 SSL 設定,確保您的網站能夠安全地提供 HTTPS 服務。
透過 Cloudflare Edge Certificates,你可以輕鬆為網站啟用 HTTPS,提升 SEO 排名,同時保護使用者的數據安全。希望本指南能幫助你快速上手! 🚀