s3和cloudflare灵活的ssl握手

Question

我想知道这种配置有多安全。所以我有两个服务器，一个用于前端，用于编译静态spa，另一个用于后端，用作api。每个人都有自己的letsencrypt证书。

我试图通过cloudflare运行我的前端和s3虚拟主机（cdn.website.com - cname）。

因此，根据我对用户和cloudflare之间灵活的加密技术的理解，但是cloudflare和服务器之间没有加密。因此，当人们访问该网站时，他们正在使用cloudflare上的网站缓存版本。所以这是安全的。当cloudflare需要从我的服务器中提取资产时，不安全的部分是什么？如果我的服务器有证书，cloudflare会在检索时使用ssl吗？

所以在上面，与cloudflare的ssl连接是安全的，那么在与我的服务器交谈时它会变得不安全？由于我没有在cloudflare上使用我的api服务器dns，这仍然会通过ssl / tls发送吗？

对于图像，为什么ssl在使用灵活时出现，但在使用完全时会出错？这是因为亚马逊的原始拉力是不安全的，但一旦缓存在云火上，它变得安全，因为人们只能击中云火？这样做有什么影响，或者有多么不安全？

我想我很困惑A）发生握手的地点/时间，以及B）这些握手是怎么发生的？

Answer 1

从cl看一下常见问题解答，一切都很好解释here。

  

因此，根据我对用户和cloudflare之间灵活的加密技术的理解，但是cloudflare和服务器之间没有加密。因此，当人们访问该网站时，他们正在使用cloudflare上的网站缓存版本。所以这是安全的。当cloudflare需要从我的服务器中提取资产时，不安全的部分是什么？

是

  

如果我的服务器有证书，cloudflare会在检索时使用ssl吗？

是的，完全ssl - 不严格！

  

所以在上面，与cloudflare的ssl连接是安全的，那么在与我的服务器交谈时它会变得不安全吗？

在cf和您的服务器之间。

  

由于我没有在cloudflare上使用api服务器的dns，这仍然会通过ssl / tls发送吗？

尽管有dns，通过cf进行tls的流量，不是吗？所以这取决于你的服务器配置。

  

对于图像，为什么在使用灵活时会出现ssl，但在使用完整时会出错？

如果您没有强制使用s3存储桶并使用完全ssl严格的cl，则会出现错误。所以切换到完全ssl并不严格。或者获得s3的有效证书。

  

这样做有什么影响，或者有多么不安全？

灵活SSL：如果您的网站上有任何敏感信息，建议不要使用此选项。