من از SSL انعطاف پذیر CloudFlare استفاده میکنم:
SSL انعطاف پذیر: شما نمیتوانید پشتیبانی HTTPS را از مبدأ خودتان پیکربندی کنید، حتی
با یک گواهی که برای سایت شما معتبر نیست. بازدیدکنندگان خواهند بود
قادر به دسترسی به سایت خود از طریق HTTPS، اما اتصالات به مبدا شما
خواهد شد بیش از HTTP ساخته شده است. توجه: شما ممکن است حلقه تغییر مسیر را با
برخی از تنظیمات اولیه.
دلیل استفاده من از آن ساده است: من نمی توانم هزینه گواهی SSL پرداخت کنم و با استفاده از Let's Encrypt به دلیل نیاز به روز رسانی این گواهی هر 90 روز به نظر نمی رسد. [19659004] من نگرانی های زیادی در مورد CloudFlare SSL و استفاده از HSTS با هر چیزی که به عنوان SSL انعطاف پذیر CloudFlare کار می کند (کاربر Cloudflare با HTTPS، cloudflare-myServer با HTTP). چگونه دقیقا در مواردی مانند این (http-CDN-https) امنیت با HSTS به دست می آید یا نه؟
هرگونه توضیح و پیشنهاد بیشتر می تواند بسیار قدردانی شود.
