Beaucoup de gens savent peut-être que récemment CloudFlare a introduit quelque chose de vraiment incroyable pour tous ceux qui possèdent un domaine: CloudFlare Origin CA .
J'ai un site Web WordPress hébergé sur Amazon AWS, et ce que je voulais d'abord faire, c'est exécuter l'ensemble de mon site Web uniquement sur HTTPS.
J'ai été en mesure de configurer Universal SSL à partir de CloudFlare et je souhaite maintenant que le serveur Origin soit chiffré par SSL.
CloudFlare Origin CA est conçu pour cela, mais je ne parviens pas à comprendre comment.
Il n’existe actuellement aucun didacticiel sur l’utilisation de CloudFlare Origin CA; j’ai donc du mal à comprendre quoi faire.
Le produit AWS Certificate Manager ne prend pas en charge les certificats tiers. Vous devez donc importer le certificat CloudFlare depuis le produit AWS Gestion des identités et des accès , où vous pouvez télécharger le produit. fichiers requis - le certificat de serveur et la clé privée au format PEM, ainsi que le fichier de chaîne de certificats.
Lectures complémentaires:
Ainsi, après de nombreuses clarifications, tout le monde peut maintenant facilement utiliser ces certificats d’origine CA.
Supposons que vous rencontriez un serveur LEMP et utilisiez éventuellement un certificat letsencrypt.
Vous devez d’abord émettre les certificats CA Cloud de Cloudflare Origin sur le site Web de Cloudflare.
Poster que l'installer sur votre serveur et la configuration nécessaire. Pour moi, il s'agissait de configurer Ngnix correctement après le téléchargement des certificats.
Après cela, vous devrez activer le proxy Cloudflare sur votre site Web pour que le certificat fonctionne.
Je l'ai configuré et confirmé que vous ne pouvez utiliser que les certificats d'origine CA avec Cloudflare activé sur vos sites Web.