フル
暗号化モードをフルに設定すると、Cloudflareは訪問者とCloudflareの間でHTTPS接続を許可し、訪問者が要求したスキームを使用してオリジンに接続します。訪問者がhttpを使用している場合、Cloudflareは平文HTTPを使用してオリジンに接続し、その逆も同様です。
flowchart LR
accTitle: フル SSL/TLS 暗号化
accDescr: フルの暗号化モードでは、アプリケーションはCloudflareとの間で送受信されるトラフィックを暗号化しますが、オリジン証明書を検証しません。
A[ブラウザ] <--暗号化された--> B((Cloudflare))<--暗号化された--> C[(オリジンサーバー)]
オリジンがSSL証明書をサポートできるが、さまざまな理由で有効な公的信頼証明書をサポートできない場合は、フルモードを選択してください。
フルモードを有効にする前に、オリジンがポート443でHTTPS接続を許可し、証明書(自己署名、Cloudflare Origin CA、または認証局から購入したもの)を提示することを確認してください。そうしないと、訪問者は525エラーを経験する可能性があります。
Depending on your origin configuration, you may have to adjust settings to avoid Mixed Content errors or redirect loops.
To change your encryption mode in the dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account and domain.
- Go to SSL/TLS.
- Choose an encryption mode.
To adjust your encryption mode with the API, send a PATCH request with ssl as the setting name in the URI path, and the value parameter set to your desired setting (off, flexible, full, strict, or origin_pull).
オリジンが提示する証明書はいかなる方法でも検証されません。証明書は期限切れであったり、自己署名であったり、要求されたホスト名に対して一致するCN/SANエントリを持っていない場合があります。
フル (厳密)を使用しない場合、悪意のある第三者が接続をハイジャックし、自分の証明書を提示することが技術的に可能です。