そういえば、今エンジニアの方がたくさんいるので、わからなかったところ聞きたいんですけど。
Cloudflareでドメイン持っていて、それをレンタルサーバーに繋いでいる場合、SSLはCloudflareのほうで有効になっていれば、レンタルサーバーのほうでSSL期限切れになっても問題ないですかね??
というか、そもそもレンタルサーバーのほうでSSL設定する必要がなかったのかな?と思っているんですが。
Discussion
ブラウザでアクセスした時はレンサバ側のSSL証明書は意味ないかと。
Cloud flareからの通信時にはレンサバ側のが使われているかと。
外しても良いかどうかは通信経路の暗号化が必要かどうかで決めればいいですね。
ココの設定によります、Cloudflare経由の通信であればレンタル鯖側はSSLなくてもいいですけど、何らかの原因でOrigin(レンタル鮪)側のIPが割れたときとかを考慮するとフルのほうが安全だという認識
わからんけど
設定はフルにしています。
やっぱり、サーバー側のSSLはなくてもいいんだ…!!
ありがとうございます。😊
#[0]
この件、解決しました。
アクセス制限がごちゃごちゃしていたので、どこでサーバーSSL更新が失敗したのかわからなかったのですが、CloudflareのFirewall切ったら一発でした…。
長々と時間かけて本当にすみません&ありがとうございました。
ご指摘の通り、Cloudflareのフルは「自サーバー側にもSSLがある場合」に選択すべきみたいですね。(SSLの挙動を確認されたブロガーさんがそのように書かれていました)
「自サーバーに無料SSLがついていない場合」はCloudflareとブラウザ間を暗号化できるフレキシブルを選ぶべきとのことでした。
Firewall設定している限り、毎回手動更新が必要になりますが、原因がわかったのでホッとしました。
重ねてお礼申し上げます。😂