フル (厳格)
フル (厳格) 暗号化モードに設定すると、Cloudflareはフルモードで行うすべての処理を行いますが、オリジン証明書に対してより厳格な要件を適用します。
flowchart LR
accTitle: フル - 厳格 SSL/TLS 暗号化
accDescr: フル (厳格) の暗号化モードでは、アプリケーションはCloudflareとの間で送受信されるトラフィックを暗号化します。
A[ブラウザ] <--暗号化された--> B((Cloudflare))<--暗号化された--> C[("オリジンサーバー (検証済み) #9989;")]
最良のセキュリティを確保するために、可能な限りフル (厳格) モードを選択してください(エンタープライズ顧客でない限り)。
オリジンは、次の要件を満たすSSL証明書をサポートする必要があります:
- 有効期限が切れていないこと、つまり証明書が
notBeforeDate < now() < notAfterDateを示すこと。 - 公的に信頼された証明書機関 ↗またはCloudflareのOrigin CAによって発行されていること。
- リクエストされたホスト名またはターゲットホスト名と一致するコモンネーム (CN) またはサブジェクト代替名 (SAN) を含むこと。
フル (厳格) モードを有効にする前に、オリジンが次のことを確認してください:
- ポート
443でHTTPS接続を許可していること。 - 上記の要件を満たす証明書を提示していること。
そうでない場合、訪問者は526エラーを経験する可能性があります。
To change your encryption mode in the dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account and domain.
- Go to SSL/TLS.
- Choose an encryption mode.
To adjust your encryption mode with the API, send a PATCH request with ssl as the setting name in the URI path, and the value parameter set to your desired setting (off, flexible, full, strict, or origin_pull).
Depending on your origin configuration, you may have to adjust settings to avoid Mixed Content errors or redirect loops.