“在 SSL 技术方面,Cloudflare 一直处于领先地位。”
Kerry Munz
平台基础设施工程总监
允许客户将其 apex 代理到您的应用,无论使用什么 DNS 提供商。您可以自带 IP ,或由我们向您的最终客户提供一套 IP,以便他们能使用 A 记录指向您的应用程序。
使用自有 IP 范围并在 Cloudflare 的边缘予以公告。通过自带 IP + SSL for SaaS 解决方案,您能管理自己客户的 IP 分配。
按需上传自己客户的证书。对于您注重安全的客户,我们提供自定义 SSL 证书支持,意味着客户的私钥保留在 Cloudflare 上,同时使用他们自己选择的 CA。
将加密、性能和安全性扩展到任何具有通配符自定义主机名的客户子域。
随公司规模扩大,将客户路由到所选源服务器。
向客户域添加特定规则以实现最大程度的定制。
没有 SSL 的自定义虚拟域缺乏 SSL 和安全数据传输的性能优势,使它们容易遭到窥探、内容修改或注入。
通过 SaaS 提供商启用 SSL 的域缺少自定义虚域,导致品牌降级和 SEO 排名下降。
提供加密品牌域名往往意味着手动管理SSL生命周期(导致长部署时间和开销成本),或者构建一个复杂的自动化内部解决方案。
为自己的客户提供品牌域名,同时仍能享受完全托管 SSL 证书的附加优势。品牌域名为最终客户提供更高的 SEO 排名并提高访问者的信任度。
SSL/TLS 证书保护最终客户的域免遭中间人攻击和网络窥探。此外,HTTP/2 协议可用于进一步提高速度。
您不必担心 SSL 生命周期的任何部分。Cloudflare 管理整个过程,从私钥创建和保护到域名验证、签发、续订和重新签发。
在 SSL 签发过程中,Cloudflare 在其覆盖 200 多个城市的全球数据中心网络中部署新证书,几分钟内即可启用 HTTPS。
“通过 SSL for SaaS,我们实现了一个更简单的流程,因为 Cloudflare 的 API 可以处理客户 SSL 证书的配置、提供、自动续订和维护。此外,端到端 HTTPS 现在意味着我们为客户增强了隐私和性能,并可以利用我们以前无法使用的浏览器功能,例如 Local Storage(本地存储)。”
Andrew Murray
Olo 首席技术官