エンジニアの柿添です。

ようやく涼しい日が増えて来たと思ったら、
冬の足音が聞こえてきました。

食欲の秋と禁煙による食欲増加が重なり太ってきました。
ここから冬に入りどれだけ体重が増えていくか楽しみです。

Cloudflare SSL証明書の利用

Cloudflare では簡単にSSL証明書を利用できます。

通常であればユニーバーサル証明書を利用します。 こちらはCloudflareのデフフォルトで、全てのドメインに対して無料で公的に信頼されたSSL証明書を発行・更新します。

その他に

• 高度な証明書
• カスタム証明書
• キーレス証明書(エンタープライズのみ)

などがあります。

Cloudflare SSL証明書 高度な証明書

ユニバーサル SSLよりもカスタマイズ可能でありながら、SSL 証明書の発行と更新の利便性が必要な場合は、高度な証明書を使用します。

Cloudflare SSL証明書 カスタム証明書

カスタム証明書は、独自の SSL 証明書を利用したいビジネスおよびエンタープライズ クライアント向けです。
DV証明書ではなく、OV,EV証明書を利用したい場合はこちらを利用します。

Cloudflare SSL証明書 キーレス証明書

キーレス SSL により、セキュリティ意識の高いクライアントは独自のカスタム証明書をアップロードし、Cloudflare を利用できますが、TLS 秘密鍵を公開する必要はありません。

Cloudflare SSL/TLS暗号化モード

Cloudflare のモード変更によりは、Cloudflare がオリジン Web サーバーに接続するために使用するスキーム (http://またはhttps://) 、
オリジンによって提示された SSL 証明書がどのように検証されるかを制御することが可能です。

暗号化モード オフ

非推奨。
暗号化モードをオフに設定すると、すべての HTTPS 要求がプレーンテキスト HTTP にリダイレクトされます。

暗号化モード フレキシブル

暗号化モードをフレキシブルに設定すると、サイトが部分的に安全になります。
Cloudflare では、訪問者と Cloudflare 間の HTTPS 接続が許可されますが、Cloudflare とオリジン間のすべての接続は HTTP 経由で行われます。 そのため、オリジンでは SSL 証明書は必要ありません。

暗号化モード フル

暗号化モードをFullに設定すると、Cloudflare は訪問者と Cloudflare 間の HTTPS 接続を許可し、訪問者が要求したスキームを使用してオリジンへの接続を確立します。
訪問者が を使用する場合http、Cloudflare はプレーンテキスト HTTP を使用してオリジンに接続し、その逆も同様です。

暗号化モード フル(厳密)

暗号化モードをFull (strict)に設定すると、Cloudflare はすべてをフルモードで実行しますが、
オリジン証明書に対してより厳しい要件も適用します。

一部のサブドメインのみ暗号化モードを変更したい

デフォルトの暗号化モードが「フル」だけどサブドメイン(ex: cdn.c-limber.co.jp)だけはフレキシブルで接続させたい…。
そのようなケースもあるかと思います。

その場合は「構成ルール」から暗号化モードを上書き変更することが可能です。

• 構成ルールを作成するをクリック
• 構成ルール名を入力(ex: cdn.c-limber.co.jp のみ フレキシブル)
• 受信リクエストの 「ホスト名」「等しい」「cdn.c-limber.co.jp」を選択
• 設定内容最下部のSSL(オプション)から「フレキシブル」を選択
• 保存をクリックし構成ルールを適用

たったこれだけで一部サブドメインのみ暗号化ルールを変更することができます。

まとめ

ルールの中に「構成ルール」「リダイレクトルール」「オリジンルール」「キャッシュルール」などが増えました。 これらを有効活用すればworkersを頼らずとも柔軟な振る舞いを実現できます。 まだベータ版ではありますが、後々正式実装される日を楽しみに待ちたいと思います。

＼スクラッチ開発が可能なPHPエンジニアを募集しています／