目 录CONTENT

文章目录

Cloudflare免费15年SSL证书申请教程

ByteNews
2021-06-02 / 0 评论 / 1 点赞 / 4,359 阅读 / 1,981 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-06-02,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Cloudflare免费15年SSL证书申请教程

  • 申请Cloudflare免费SSL证书并开启CDN加速的方法

Cloudflare(中文名:泛播)是一家知名的全球内容分发网络供应商,对于中小站长非常友好,它有免费的CND加速和防护服务可供选择。如果你网站的服务器距离目标客户较远,或者网站访客遍布世界各地,那么推荐开启CloudFlare免费的CND服务。

在这篇文章中,瓦力箱子分享下我在Cloudflare申请免费的SSL证书,并开启CND加速和DDos防护服务的流程,供有相似需求的朋友参考。

第1步:将网站添加到Cloudflare

首先进入Cloudflare管理后台,如果你还没有泛播账号,花几分钟免费注册一个即可。

在左侧导航栏切换到“网站”标签,点击右侧”添加站点“按钮,输入网站的主域名(比如:walixz.com),不需要带https或者www等前缀。

Cloudflare添加站点
Cloudflare添加站点

接着需要选择套餐,我们点击最下方的Free免费方案,继续进行到下一步。

稍等片刻,CloudFlare需要扫描你现有域名的DNS解析记录。确认A记录是否指向网站服务器地址且为已代理状态(即小黄云打开),点继续按钮。最后去域名注册商那里,将域名的DNS服务器更改为Cloudflare提供的名称服务器。

等新的DNS服务器生效后,Cloudflare会发邮件通知你网站添加成功。

第2步:申请免费的SSL证书

在Cloudflare仪表盘进入需要申请证书的网站页面,依次点击左侧的”SSL/TLS – 源服务器“链接,点击”创建证书“按钮,申请Cloudflare免费SSL证书,有效期最长15年。

这个SSL证书是源服务器证书,加密的是从网站服务器到Cloudflare的流量。

Cloudflare申请源服务器证书
Cloudflare申请源服务器证书

打开网站服务器宝塔面板登录管理后台,在网站右侧能看到原来SSL证书有效期状态,点进去查看详情。接着切换到Other certificate标签,输入CloudFlare免费HTTPS证书和密钥。

  • Certificate (CRT/PEM):粘贴证书代码
  • Private key (KEY):粘贴密钥代码
宝塔面板安装Cloudflare证书
宝塔面板安装Cloudflare证书

第3步:修改SSL加密模式

返回Cloudflare网站管理仪表盘SSL证书管理页,打开”概述“页面,将你网站的SSL/TLS加密模式修改为:完全(严格)。

严格安全模式适用于服务器部署Cloudflare源证书的情况,也就是上一步的15年证书。

Cloudflare设置SSL加密模式
Cloudflare设置SSL加密模式

修改完成后,可能需要等待10分钟左右才能生效。在生效之前访问网站,可能会出现”您的连接不是私密连接“的提示,这时候无需担心,耐心等待即可。

如果你之前使用的是Let’s Encrypt免费SSL证书的话,Cloudflare会自动接管并到期续期。

以上就是关于申请Cloudflare免费SSL证书并开启CDN加速的方法分享,证书部署完成后,用户方案你的网站会显示HTTPS绿色标签,表明和网站连接是安全的。对于使用的是便宜VPS主机的朋友,开启CND会显著提高网站打开速度。

配置nginx

server {
    listen 443 ssl;
    server_name xx.com *.xx.com;

    ssl_certificate /etc/nginx/ssl/xxx_domian.com.pem;
    ssl_certificate_key /etc/nginx/ssl/xxx_domian.com.key;

    # 其他SSL配置参数
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;  # 使用此加密套件。
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   # 使用该协议进行配置。
    ssl_prefer_server_ciphers on;

    client_max_body_size 50m;

    location /pdf {
        gzip_static on; # 静态压缩
        add_header Cache-Control public,max-age=60,s-maxage=60; # 配置缓存
        proxy_pass http://local_server/test;
        proxy_set_header HOST $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }


    location = /50x.html {
        root   html;
    }
}
1

评论区