Cloudflare 免费 SSL/TLS

China network hero illustration

要打造更安全、更美好的互联网,关键的一步是尽可能多地加密 web 流量以防数据盗窃和其他篡改。我们很自豪能够成为第一家免费提供 SSL 保护的互联网性能与安全公司。

想要了解更多?查看计划与定价

China network hero illustration
什么是 SSL

SSL(安全套接字层)是用于在 Web 服务器和浏览器之间建立加密链接的标准安全技术。此安全链接可确保传输的所有数据保持私密。它也称为 TLS(传输层安全性)。数以百万计的网站每天都使用 SSL 加密来保护连接,使客户的数据免受监控和篡改。

为什么要使用 SSL?

互联网上的每个网站都应通过 HTTPS 提供服务。 原因如下:

  • 性能:现代 SSL 实际上可以缩短页面加载时间。

  • 搜索排名提升 :搜索引擎偏爱 HTTPS 网站。

  • 安全:使用 SSL 加密流量可确保任何人都无法窥探用户的数据。

  • 信任:通过在浏览器的地址栏中显示绿色锁,SSL 增加了访问者的信任度。

  • 合規性:SSL 是 PCI 合规性的关键组成部分。


SSL 性能

HTTPS 不同于往昔。 如今的 HTTPS 比以往更快、更安全,已为更多网站所使用。 SSL 支持 HTTP/2,而 HTTP/2 可在不更改现有代码库的情况下使网站速度提高两倍。 现代的 TLS 还包括面向性能的功能,如会话恢复、OCSP 装订和使用较小密钥的椭圆曲线加密(从而导致更快的握手)。 TLS 1.3 进一步降低了延迟并移除了 TLS 的不安全功能,使得 HTTPS 比任何以前版本的 TLS 及其不安全的 HTTP 更安全和更高效。

Cloudflare 还进一步提高了 OpenSSL 的性能。 我们实施了 ChaCha20-Poly1305,此密码套件在移动设备上的运行速度比 AES-128-GCM 快三倍。 我们关注性能。


Cloudflare SSL 配置

运行模式

Cloudflare SSL 可以不同的模式运行,具体取决于所需的安全级别和您愿意执行的配置量。 传到最终用户的流量将始终加密,这意味着您的网站将始终享受 HTTPS 带来的好处。 但是,可以通过多种方式配置 Cloudflare 与源站之间的流量。

灵活 SSL

灵活 SSL 对从 Cloudflare 到您网站最终用户的流量进行加密,但不加密从 Cloudflare 到您的源站的流量。 这是启用 HTTPS 的最简单方法,因为无需在您的源站上安装 SSL 证书。 虽然灵活的 SSL 不如其他选项安全,但确实可以保护您的访问者免受大量威胁,包括公共 WiFi 窥探和通过 HTTP 进行的广告植入。

完全 SSL

完全 SSL 模式提供从最终用户到 Cloudflare 以及从 Cloudflare 到源站的加密。 这需要在源站上安装 SSL 证书。 在完整的 SSL 模式下,您可以在服务器上安装的证书有三种:由证书颁发机构颁发的证书(严格)、由 Cloudflare 颁发的证书(原始 CA),或者是自签名证书。 建议您使用通过 Cloudflare Origin CA 获得的证书。

Origin CA

Origin CA 使用 Cloudflare 颁发的 SSL 证书,而不是证书颁发机构颁发的 SSL 证书。 这能减少在源站上配置 SSL 时遇到的阻力,同时仍保护从源站到 Cloudflare 的流量。 如果不使用 CA 签名的证书,您可以直接在 Cloudflare 仪表板中生成一个签名证书。

专用 SSL 证书

Cloudflare SSL 可以不同的模式运行,具体取决于所需的安全级别和您愿意执行的配置量。 传到最终用户的流量将始终加密,这意味着您的网站将始终享受 HTTPS 带来的好处。 但是,可以通过多种方式配置 Cloudflare 与源站之间的流量。


设置 Cloudflare 很容易



在不到 5 分钟内建立域名。保留您的托管服务提供商。 不需要更改代码。


深受数百万互联网资产的信赖

Logo doordash trusted by gray
Logo garmin trusted by gray
Logo 23andme trusted by gray
Logo lending tree trusted by gray
NCR logo
Thomson Reuters logo
Logo zendesk trusted by gray