フレキシブル
暗号化モードを フレキシブル に設定すると、サイトは部分的に安全になります。Cloudflare は訪問者と Cloudflare の間で HTTPS 接続を許可しますが、Cloudflare とオリジンの間のすべての接続は HTTP を介して行われます。その結果、オリジンに SSL 証明書は必要ありません。
flowchart LR
accTitle: フレキシブル SSL/TLS 暗号化
accDescr: フレキシブルの暗号化モードでは、アプリケーションは訪問者と Cloudflare の間のトラフィックを暗号化しますが、Cloudflare とサーバーの間のトラフィックは暗号化されません。
A[ブラウザ] <--暗号化された--> B((Cloudflare))<--暗号化されていない--> C[(オリジンサーバー)]
オリジンに SSL 証明書を設定できない場合や、オリジンが SSL/TLS をサポートしていない場合は、このオプションを選択してください。
Depending on your origin configuration, you may have to adjust settings to avoid Mixed Content errors or redirect loops.
To change your encryption mode in the dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account and domain.
- Go to SSL/TLS.
- Choose an encryption mode.
To adjust your encryption mode with the API, send a PATCH request with ssl as the setting name in the URI path, and the value parameter set to your desired setting (off, flexible, full, strict, or origin_pull).
フレキシブルモードはポート 443 (デフォルトポート) の HTTPS 接続のみサポートされています。他のポートで HTTPS を使用すると、フルモードにフォールバックします。
アプリケーションに機密情報 (個人データ、ユーザーログイン) が含まれている場合は、フルまたは フル (厳密) モードを使用してください。
Authenticated Origin Pull does not work when your SSL/TLS encryption mode is set to Off or Flexible.