在現代網路世界，網站安全已經不再是可有可無的選項。當我們輸入信用卡號、密碼或個人資料時，如果沒有加密保護，這些敏感資訊就可能在傳輸途中被竊取。這時候 SSL/TLS（Secure Sockets Layer / Transport Layer Security）就扮演了關鍵角色。

為什麼需要 SSL/TLS？

SSL/TLS 是一種加密通訊協議，用來保障使用者與網站之間傳輸的資料。當網站啟用了 SSL/TLS，加密傳輸的資料只有在發送者與接收者之間才能被解讀，第三方無法竊取或篡改。
你可以從瀏覽器網址列的小鎖頭符號判斷該網站是否啟用了 SSL/TLS。

Cloudflare 的 SSL/TLS 模式

Cloudflare 在邊緣節點（Edge）負責處理 SSL 的加解密，除了保護資料安全之外，還能讓 Cloudflare 針對 HTTP 封包進行更多進階功能設定。在 Cloudflare Dashboard → SSL/TLS，可以看到幾種加密模式：

• 關閉：完全停用 HTTPS，所有訪客會被導向 HTTP。
• 彈性 (Flexible)：訪客與 Cloudflare 之間是 HTTPS，但 Cloudflare 與原始伺服器之間是 HTTP。
• 完整 (Full)：訪客與 Cloudflare、Cloudflare 與原點之間都是 HTTPS，但 Cloudflare 不會驗證憑證是否合法。
• 完整（嚴格 Full Strict）：需要伺服器安裝由可信 CA 簽發的有效憑證，Cloudflare 才會通過驗證。

建議至少設定為 完整 (Full)，更嚴謹的網站建議直接使用 完整（嚴格 Full Strict）。

使用完整模式，AP的SSL憑證，可以放自簽憑證或是 Cloudflare 的原始伺服器憑證，過期不換仍可以正常運作。

Cloudflare 中的三種憑證

進入 Cloudflare Dashboard，你會看到左側有三種憑證選項：

1. 邊緣憑證 (Edge Certificates)

這是訪客連到你的網域時，瀏覽器所看到的憑證。Cloudflare 會自動提供免費的 Wildcard 憑證，並且自動更新，就不需要手動處理憑證問題。若是 Business 以上用戶，還能上傳自訂憑證，甚至享有備援憑證與進階 CA（如 DigiCert、Google Trust Services）的選項。

邊緣憑證還提供更多設定，例如：

• 一律強制 HTTPS
• HSTS（HTTP Strict Transport Security）
• 指定支援的 TLS 版本（建議 TLS 1.2 以上，1.1 以下已淘汰）

2. 用戶端憑證 (Client Certificates)

主要用於雙向 TLS（mTLS），通常是企業內部服務或 API 安全驗證的場景，會在下一篇文章中詳細介紹。

3. 原始伺服器憑證 (Origin Certificates)

專門給 Cloudflare 與你的原點伺服器之間使用，可以安裝 Cloudflare 簽發的免費憑證，避免還要另外購買。

TLS 版本選擇

TLS（Transport Layer Security）是 SSL 的後繼版本。建議至少使用 TLS 1.2，如果伺服器與瀏覽器都支援，最佳選擇是 TLS 1.3，因為它更快、更安全。

TLS 版本，擷取自 https://en.wikipedia.org/wiki/Transport_Layer_Security

結語

過去網站管理員常常要自己處理憑證更新，稍有疏忽就可能導致憑證過期，造成訪客無法安全連線。透過 Cloudflare，不僅能統一管理整個網域的 SSL/TLS，還能享有自動更新與進階安全選項，大幅減少維運負擔。

板橋小籠包

• 店名：板橋小籠包
• 地址：新北市板橋區南雅南路一段79號
• 營業時間：每日 16:00–00:30
• Google Maps
• 本系列地圖

這家位於夜市門口，有名的是小籠包，跟小籠湯包不一樣，麵皮是像包子，皮厚餡料足，也有湯汁，來到湳雅夜市不可錯過