Trong thời đại kỹ thuật số ngày nay, việc bảo vệ thông tin truyền tải trên mạng internet là một vấn đề quan trọng và cần thiết. SSL (Secure Sockets Layer) đã trở thành một giải pháp được sử dụng rộng rãi để đảm bảo tính bảo mật trong việc truyền tải thông tin trên mạng. CloudFlare là một trong những nhà cung cấp dịch vụ CDN (Content Delivery Network) hàng đầu, cung cấp nhiều chế độ SSL khác nhau để giúp bảo vệ trang web của bạn. Trong bài viết này, chúng ta sẽ điểm qua ý nghĩa của các chế độ SSL trên CloudFlare và cách chúng giúp bảo vệ trang web của bạn.
Hiện tại CloudFlare có 5 chế độ để lựa chọn tùy vào mục đích sử dụng và mình sẽ giải thích từng chế độ để bạn hình dung và sử dụng đúng cách.
1. Off (not secure)
Tức là không sử dụng SSL của CloudFlare được hiểu là sử dụng giao thức http thuần. Lúc này thì bắt buộc bạn cần phải tự cấp SSL trên Webserver nếu muốn sử dụng giao thức https
2. Flexible
Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức http. Các request nhận được từ website của bạn sẽ được CloudFlare convert sang https và trả về cho client (user đang truy cập) kèm theo SSL Certificate do CloudFlare cấp cho domain.
Điểm đặc biệt là mode này không yêu cầu Webserver phải cài đặt SSL. Chính vì cơ chế từ https -> http -> https nên các website như WordPress đổi url sang https trong Settings sẽ bị lỗi Redirect Loop do đó để khắc phục lỗi này các bạn có thể cài đặt thêm plugin: Flexible SSL for CloudFlare.
Lưu ý là cài plugin này trước khi thay đổi thiết lập sang https nhé, nếu không là site sẽ không truy cập được
3. Full
Chế độ này nghĩa là CloudFlare sẽ chuyển tiếp các request tới website của bạn thông qua giao thức https thực thụ. Tương đương 1:1 chính vì thế Webserver của bạn bắt buộc phải cài đặt SSL Certificate mới có thể sử dụng được chế độ này.
Điểm đặc biệt của mode này là không yêu cầu SSL Cert trên Webserver của bạn phải valid do đó bạn có thể sử dụng self-signed (tự ký) cũng được. Mode này sẽ tuân theo giao thức kết nối ban đầu của Client tới Webserver nghĩa là nếu Client sử dụng http thì CloudFlare sẽ dùng http để kết nối đến Webserver của bạn và cũng tương tự với https dùng để kết nối. Khi dùng chế độ này thì bạn không cần phải cài đặt thêm plugin như chế độ Flexible
4. Full (strict)
Chế độ này giống chế độ Full nhưng khác ở chỗ SSL Cert trên Webserver phải valid tức là được cấp chứng nhận từ các tổ chức cấp CA Certificate mới sử dụng được nhé.
5. Strict (SSL-Only Origin Pull)
Chế độ này giống với Full + Full (strict) nhưng điểm khác biệt đó là toàn bộ các kết nối từ Client đến Webserver đều thông qua giao thức SSL/TLS mà không tuân theo giao thức kết nối ban đầu của Client là gì.
Qua bài viết trên hy vọng sẽ giúp bạn hiểu rõ về các chế độ SSL của CloudFlare và tư đó lựa chọn chế độ phù hợp nhất cho website của bạn. Chúc bạn thực hiện thành công.
