Cloudflare免费15年SSL证书申请教程
申请Cloudflare免费SSL证书并开启CDN加速的方法
Cloudflare(中文名:泛播)是一家知名的全球内容分发网络供应商,对于中小站长非常友好,它有免费的CND加速和防护服务可供选择。如果你网站的服务器距离目标客户较远,或者网站访客遍布世界各地,那么推荐开启CloudFlare免费的CND服务。
在这篇文章中,瓦力箱子分享下我在Cloudflare申请免费的SSL证书,并开启CND加速和DDos防护服务的流程,供有相似需求的朋友参考。
第1步:将网站添加到Cloudflare
首先进入Cloudflare管理后台,如果你还没有泛播账号,花几分钟免费注册一个即可。
在左侧导航栏切换到“网站”标签,点击右侧”添加站点“按钮,输入网站的主域名(比如:walixz.com),不需要带https或者www等前缀。
接着需要选择套餐,我们点击最下方的Free免费方案,继续进行到下一步。
稍等片刻,CloudFlare需要扫描你现有域名的DNS解析记录。确认A记录是否指向网站服务器地址且为已代理状态(即小黄云打开),点继续按钮。最后去域名注册商那里,将域名的DNS服务器更改为Cloudflare提供的名称服务器。
等新的DNS服务器生效后,Cloudflare会发邮件通知你网站添加成功。
第2步:申请免费的SSL证书
在Cloudflare仪表盘进入需要申请证书的网站页面,依次点击左侧的”SSL/TLS – 源服务器“链接,点击”创建证书“按钮,申请Cloudflare免费SSL证书,有效期最长15年。
这个SSL证书是源服务器证书,加密的是从网站服务器到Cloudflare的流量。
打开网站服务器宝塔面板登录管理后台,在网站右侧能看到原来SSL证书有效期状态,点进去查看详情。接着切换到Other certificate标签,输入CloudFlare免费HTTPS证书和密钥。
Certificate (CRT/PEM):粘贴证书代码 Private key (KEY):粘贴密钥代码
第3步:修改SSL加密模式
返回Cloudflare网站管理仪表盘SSL证书管理页,打开”概述“页面,将你网站的SSL/TLS加密模式修改为:完全(严格)。
严格安全模式适用于服务器部署Cloudflare源证书的情况,也就是上一步的15年证书。
修改完成后,可能需要等待10分钟左右才能生效。在生效之前访问网站,可能会出现”您的连接不是私密连接“的提示,这时候无需担心,耐心等待即可。
如果你之前使用的是Let’s Encrypt免费SSL证书的话,Cloudflare会自动接管并到期续期。
以上就是关于申请Cloudflare免费SSL证书并开启CDN加速的方法分享,证书部署完成后,用户方案你的网站会显示HTTPS绿色标签,表明和网站连接是安全的。对于使用的是便宜VPS主机的朋友,开启CND会显著提高网站打开速度。
配置nginx
server {
listen 443 ssl;
server_name xx.com *.xx.com;
ssl_certificate /etc/nginx/ssl/xxx_domian.com.pem;
ssl_certificate_key /etc/nginx/ssl/xxx_domian.com.key;
# 其他SSL配置参数
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; # 使用此加密套件。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 使用该协议进行配置。
ssl_prefer_server_ciphers on;
client_max_body_size 50m;
location /pdf {
gzip_static on; # 静态压缩
add_header Cache-Control public,max-age=60,s-maxage=60; # 配置缓存
proxy_pass http://local_server/test;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location = /50x.html {
root html;
}
}
评论区