Cloudflare, web sitenizi hem hızlandıran hem de DDoS gibi saldırılara karşı koruyan güçlü bir içerik dağıtım ağıdır. Ancak Cloudflare’ın sunduğu SSL yapılandırma modları hakkında bilgi sahibi değilseniz, güvenlik açıklarına neden olabilirsiniz. Bu makalede, Cloudflare SSL modları olan Flexible, Full ve Full (Strict) arasındaki farkları açıklayacak ve doğru yapılandırmanın nasıl yapılacağını anlatacağız.

Cloudflare SSL Modları Nelerdir?

1. Flexible SSL

Flexible modda, ziyaretçi ile Cloudflare arasındaki bağlantı HTTPS ile şifrelenirken, Cloudflare ile sunucunuz arasındaki bağlantı HTTP olur. Yani:

  • Ziyaretçi → Cloudflare: HTTPS
  • Cloudflare → Sunucu: HTTP

Bu mod genellikle sunucusunda SSL olmayan siteler için tercih edilir. Ancak güvenli değildir çünkü Cloudflare ile sunucunuz arasındaki iletişim şifrelenmez.

2. Full SSL

Full modda, hem ziyaretçi-Cloudflare hem de Cloudflare-sunucu bağlantıları HTTPS ile yapılır. Fakat Cloudflare, sunucudaki SSL sertifikasının geçerli olup olmadığını kontrol etmez.

  • Ziyaretçi → Cloudflare: HTTPS
  • Cloudflare → Sunucu: HTTPS (geçerlilik kontrolü yok)

Bu, temel bir güvenlik sağlar ama sahte veya süresi dolmuş SSL sertifikalarıyla çalışabilir. Risk içerir.

3. Full (Strict) SSL

Full (Strict) modu, en güvenli seçenektir. Hem Cloudflare hem de ziyaretçi ile yapılan bağlantılar HTTPS olur ve Cloudflare, sunucunuzdaki SSL sertifikasının geçerli, güvenilir bir otoriteden alınmış ve doğru domaine ait olduğunu kontrol eder.

  • Ziyaretçi → Cloudflare: HTTPS
  • Cloudflare → Sunucu: HTTPS (sertifika geçerliliği kontrol edilir)

Bu modun çalışması için sunucunuzda geçerli bir SSL (örneğin Let"s Encrypt) kurulu olmalıdır. Wildcard sertifikalar da desteklenir.

Cloudflare SSL Yapılandırması Nasıl Yapılır?

  1. Cloudflare hesabınıza giriş yapın.
  2. Alan adınızı seçin.
  3. SSL/TLS menüsüne gidin.
  4. "Full (Strict)" modunu seçin.

Ardından, sunucunuzda geçerli bir SSL sertifikası olduğundan emin olun. Let"s Encrypt Wildcard sertifikası önerilir. Plesk ya da cPanel üzerinden kolayca kurabilirsiniz.

Cloudflare"da SSL Sorunları Nasıl Çözülür?

  • SSL hata ekranı çıkıyorsa: Sertifikanız eksik, süresi dolmuş olabilir veya Strict moddayken geçersiz sayılıyordur.
  • Subdomain"lerde SSL hatası varsa: Wildcard SSL kurulmamış ya da yanlış atanmış olabilir.
  • Cloudflare önbelleği nedeniyle eski sertifika görünüyorsa: Edge cache temizlenmeli.

Sonuç

Cloudflare SSL modları arasındaki farkları bilmek, web sitenizin güvenliği için kritik öneme sahiptir. Eğer sunucunuzda geçerli bir SSL sertifikası varsa, her zaman Full (Strict) modunu kullanmalısınız. Aksi halde kullanıcılarınız sahte veya güvensiz bir bağlantı üzerinden sitenizi ziyaret edebilir.