外觀
DNS
來源:DNS 設定
需要注意
- SSL 模式為 full,未驗證源站憑證
- Always Use HTTPS 未開啟
- 最低 TLS 版本為 1.0,允許不安全的舊協定連線
共 3 項 — 2 高 / 1 中
SSL 模式
- 問題:SSL 模式為 full,未驗證源站憑證
- 原因:Cloudflare SSL 設定未調整為最高安全等級
- 建議:將 SSL/TLS 模式改為 Full (Strict)
- 影響:此項影響等級:高
- 驗收:SSL 模式 = Full (Strict)
HTTPS 強制跳轉
- 問題:Always Use HTTPS 未開啟
- 原因:Cloudflare 未設定自動 HTTPS 跳轉
- 建議:開啟 Always Use HTTPS
- 影響:此項影響等級:高
- 驗收:HTTP 請求自動 301 跳轉 HTTPS
TLS 最低版本
- 問題:最低 TLS 版本為 1.0,允許不安全的舊協定連線
- 原因:Cloudflare 預設允許 TLS 1.0
- 建議:將最低 TLS 版本設為 1.2
- 影響:此項影響等級:中
- 驗收:Minimum TLS Version = 1.2
本輪優先處理
| 項目 | 目前 | 目標 | Cloudflare 設定路徑 |
|---|---|---|---|
| SSL 模式 | full | Full (Strict) | SSL/TLS → Overview → 選 Full (Strict) |
| Always HTTPS | 未開啟 | 開啟 | SSL/TLS → Edge Certificates → Always Use HTTPS |
| 最低 TLS | 1.0 | 1.2 | SSL/TLS → Edge Certificates → Minimum TLS Version |
操作方式
- 登入 Cloudflare Dashboard → 選擇站台
- 依上表逐項調整
- 每項調整後等 1-2 分鐘生效
注意
將 SSL 模式改為 Full (Strict) 前,確認源站有有效 SSL 憑證(Cloudways 預設有 Let's Encrypt)。
驗收
Cloudflare SSL 模式 = Full (Strict)、Always Use HTTPS 開啟、最低 TLS 版本 1.2。存取 http:// 自動 301 跳轉至 https://。