Cloudflare現在讓用戶一鍵替網域中的每個子網域頒發單獨的TLS憑證,這個稱為Total TLS的新功能,可以讓用戶的子網域獲得額外的TLS憑證覆蓋,確保安全連接不出錯。
在預設的情況下,所有Cloudflare用戶都會獲得一個免費的TLS憑證,這是Cloudflare在2014年發布的Universal SSL功能,該憑證會涵蓋該網域的Apex和Wildcard,官方解釋,雖然Universal SSL對大多數的用戶已經足夠,但對於部分擁有更深子網域的用戶可能不夠。
為此,Cloudflare又建構了Advanced Certificate Manager,供用戶對主機名頒發憑證,也就是當Universal SSL不足,用戶便可以使用Advanced Certificate的UI或是API,來請求涵蓋像是a.b.c.example.com這類更深的子網域,Cloudflare允許用戶可以在Advanced Certificate上放置50個主機名。
但是這困擾之處在於,用戶需要提供Cloudflare需要保護的主機名,透過使用Advanced Certificate的API,設定需要保護的主機名,但官方提到,這個過程容易出錯,也並非是容易擴展的方法。
事實上,Cloudflare作為DNS供應商,便會知道用戶有哪些子網域需要保護,因此Total TLS便是對Cloudflare網路代理其流量的每個子網域,都能夠自動頒發TLS憑證。Total TLS提供一鍵操作按鈕,啟用之後會對用戶網域中每個經代理的DNS紀錄,自動頒發TLS憑證,如此用戶就能方便地添加任意數量的DNS紀錄和子網域,且不用擔心漏掉沒有被TLS憑證覆蓋。
Total TLS為Advanced Certificate Manager底下的功能,將Cloudflare作為權威DNS供應商的網域用戶,便可以透過Cloudflare儀表板或API啟用該功能,並且選擇Let's Encrypt或Google Trust Services等憑證頒發機構。另外,Cloudflare還提供了TLS憑證覆蓋可見性,對於用戶創建、查看或編輯經代理的DNS紀錄,對欠缺的TLS憑證覆蓋發出警告,避免出現沒有安全連接的錯誤。
熱門新聞
2024-12-03
2024-11-29
2024-11-20
2024-12-02
2024-12-02