Tutorial Tutorial Application Services Application Services
Add exceptions with Page Rules
/terraform/tutorial/add-page-rules
Mở tutorial / guide ↗ Open tutorial / guide ↗Lộ trình đang học Current learning path
Application Services Application Services
Bảo vệ và tăng tốc website, application và API. Protect and accelerate websites, applications, and APIs.
Phần 2: SSL/TLS và kết nối origin Part 2: SSL/TLS and origin connection · Bài 2/2 Lesson 2/2
Origin certificate và bypass Origin certificates and bypass
Chặn truy cập trực tiếp IP origin nếu có thể (firewall chỉ cho phép Cloudflare). Điều này ngăn attacker bỏ qua WAF. Block direct origin IP access when possible (firewall allow Cloudflare only). This prevents attackers from bypassing the WAF.
Các bước thực hiện Step-by-step
- Tạo Origin Certificate (15 năm) nếu origin chưa có cert public. Create an Origin Certificate (15-year) if origin lacks a public cert.
- Cài cert trên origin / load balancer. Install the cert on origin / load balancer.
- Firewall origin: chỉ cho phép IP Cloudflare (hoặc Authenticated Origin Pulls). Origin firewall: allow Cloudflare IPs only (or use Authenticated Origin Pulls).
- Test truy cập trực tiếp IP origin — phải bị chặn hoặc từ chối. Test direct origin IP access — should be blocked or refused.
Giải thích chi tiết Detailed explanation
Attacker có thể bỏ qua WAF nếu biết IP origin. Origin lockdown là lớp bảo vệ bắt buộc cho production. Attackers can bypass the WAF if they know your origin IP. Origin lockdown is essential for production.
Lưu ý (best practices) Note (best practices)
Nếu origin chưa có cert hợp lệ, cài Cloudflare Origin CA (miễn phí, tối đa 15 năm) rồi chuyển encryption mode sang Full (strict). If your origin lacks a valid certificate, install a free Cloudflare Origin CA certificate (valid up to 15 years), then set encryption mode to Full (strict).
Nguồn: Source: Enforce HTTPS and encrypt all traffic Enforce HTTPS and encrypt all traffic ↗
Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)
Ví dụ chính thức từ Cloudflare Resources — gợi ý theo chủ đề bài học trong lộ trình này. Official examples from Cloudflare Resources — matched to this lesson within this path.
Tutorial Tutorial Application Services Application Services
AWS cloud HSM
/ssl/keyless-ssl/hardware-security-modules/aws-cloud-hsm
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Application Services Application Services
Azure Dedicated HSM
/ssl/keyless-ssl/hardware-security-modules/azure-dedicated-hsm
Mở tutorial / guide ↗ Open tutorial / guide ↗ Tutorial Tutorial Application Services Application Services
Azure Managed HSM
/ssl/keyless-ssl/hardware-security-modules/azure-managed-hsm
Mở tutorial / guide ↗ Open tutorial / guide ↗Xem thêm ví dụ trong lộ trình → More examples in this path →
Tài liệu Cloudflare Developers Cloudflare Developer docs
Sản phẩm liên quan Related products
Học xong hoặc muốn đổi hướng? Finished or want a different path?
Ba lộ trình độc lập — mỗi lộ trình chỉ gồm bài học và tài liệu trong phạm vi đó. Chọn lộ trình khác khi sẵn sàng, không cần học song song. Three independent paths — each includes only lessons and materials for that scope. Switch when you are ready; no need to study paths in parallel.
Developer Platform Developer Platform
Build và deploy app trên Cloudflare Build and deploy apps on Cloudflare
Vào lộ trình này → Enter this path →Cloudflare One Cloudflare One
Bảo vệ users, access, SaaS và mạng doanh nghiệp Secure users, access, SaaS, and corporate networks
Vào lộ trình này → Enter this path →Chưa chắc — làm bài chọn lộ trình Not sure — use the path selector · So sánh cả ba lộ trình Compare all three paths