Налаштування HTTPS/TLS
Deflect може автоматично обслуговувати ваш сайт через зашифроване з’єднання HTTPS. Щоб дізнатися більше, прочитайте цей посібник.
Якщо ваш сайт уже підтримує з’єднання HTTPS, вам все одно потрібно налаштувати TLS. Ви можете використовувати наявні сертифікати або створити нові від Let’s Encrypt для використання на серверах Deflect. Зверніть увагу: для роботи TLS/HTTPS ваш сервер має підтримувати TLS шифрування.
TLS працює за замовчуванням, коли можливо встановити TLS з’єднання з сервером-джерелом. Ви отримаєте повідомлення, якщо вихідний сервер не підтримує TLS. Перед увімкненням TLS на Deflect вам потрібно буде ввімкнути TLS на своєму джерелі.
TLS використовується за замовчуванням під час реєстрації, якщо TLS не виявлено в джерелі.
Загальнодоступні TLS сертифікати
Deflect може автоматично створити та підтримувати безплатний TLS сертифікат Let’s Encrypt для вашого сайту. Це рекомендована опція, якщо у вас немає спеціальних вимог щодо використання наявних TLS сертифікатів.
Параметри HTTPS
Сертифікати вихідного сервера
Користувачі можуть встановити безпечне з’єднання HTTPS/TLS із вашим сайтом лише після того, як ви налаштували сертифікат TLS на вихідному сервері. Важливо, щоб зашифрований трафік від ваших користувачів до мережі Deflect також був зашифрований під час з’єднання між мережею Deflect і вашим сервером.
На вихідному сервері ви можете використовувати чинні сертифікати третіх сторін або згенерувати безплатний пакет сертифікатів для сервера-джерела від Deflect.
