可搜索,可注册,可登录,致敬逗比大佬!尽在救援版逗比根据地 dbgjd.com
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程

虚拟空间网站配置cloudflare永久免费https证书进阶教程

News Toyo+ 137℃ 0评论

网上大部分教程都是配置SSL 在开启后的Flexible教程,很low,这里教大家配置Full,Full(strict)教程。

首先说一下,因为WordPress现在很完善,完全不用改代码。


一、数据库下载到本地,批量修改 http://dbgjd.com 为 https://dbgjd.com , 即可实现配置cloudflare永久免费Flexible 的https :

  • Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

是个网站批量修改 http://dbgjd.com 为 https://dbgjd.com 都可以用这个半加密,不推荐。


二、先配置cloudflare永久免费Full 的https ,再把网站重新装一次或者搬家,只要不用虚拟空间的自动安装,就会在安装的时候自动安装cf的证书到本地。实现配置cloudflare永久免费Full 的https 。

  • Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

三、网站手动安装cf的证书到本地。实现真正意义上的配置cloudflare永久免费Full (strict) 的https 。

  • Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
设置Cloudflare的CA证书

这里假设你已经把你的网站顺利的添加到Cloudflare,如果没有,请先完成网站的基本设置。

  • 转到“加密”页面
  • 点击“原始证书”框中的“创建证书”按钮

create-certificate

  • 选择“让Cloudflare生成私钥和CSR”
  • 输入您的域,然后点击下一步。请注意,您可以添加任何其他域,例如abc.comdef.com

installation-step-1

  • 保留默认的PEM密钥格式

PEM-key-creation

  • 复制您的原始证书和私钥
使用cPanel在Godaddy上粘贴原始证书和私钥,安装SSL

这很容易,因为cPanel中有一个SSL部分,允许创建或上传证书和私钥。这也是我们安装证书的地方。

  • 在cPanel中,单击SSL / TLS

Godaddy-Security-area

  • 转到“私钥(KEY)”页面,然后上传您之前生成的密钥

Godaddy-upload-private-SSL-key

  • 上传“证书(CRT)”,和上面相同步骤
  • 点击“管理SSL站点”
  • 保留所有选项,并选择您的域
  • 应该出现一个新的“按域自动填充”按钮。点击它

Godaddy-install-SSL

  • 您的密钥和证书现在应该可见,只有最后一个输入应为空(CABUNDLE)。如果您尝试在此时安装原始CA,则可能会收到类似于此的错误:“ cloudflare ca bundle certificate authority bundle cloudflare the system did not find the certificate authority bundle that matches this certificate ”
  • 如果您收到错误,请输入以下提供的Cloudflare origin CA RS root(来源)
  • 点击“安装证书”按钮

CloudFlare Origin CA – RSA Root

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
最后一步!在Cloudflare上打开SSL

cloudflare-SSL-options

你现在应该在您的网站上使用完整(严格)SSL。返回到Cloudflare上的CRYPTO页面,并选择“full(strict)”。


四、网站手动安装自己的证书到cloudflare取得信任。

很多网站有自己的证书,又用cf的https,导致很多时候自己的证书没用上,显示的还是cf的证书。

解决方法就是在上面的 三 中 粘贴你自己的证书。下面以狗爹为例。

第1步:首先登录服务器cPanel或者plesk面板中生成KEY和CSR;

第2步:生成KEY和CSR后,登录到CloudFlare账户中。

(1)进入Crypto 》 Origin Certificates 》 Create Certificate 选择“I have my own private key and CSR” 。

(2)粘贴你在cPanel中生成的CSR文件

List the hostnames: 一般填写主域名和带www 的主域名 Choose how long before your certificate expires:一般填写和客户购买的主机年 限一样 。

第3步:点击“Next” ,Key format选择“PEM”,复制“Origin Certificate”下的内容。

第4步:登录虚拟主机或者服务器cPanel后台,打开SSL/TLS 》 Certificates (CRT) ,粘贴在CloudFlare “Origin Certificate”下的证书内容。

这时就可以看到签发机构已经是CloudFlare了。接下来保存证书,最后在 Install and Manage SSL for your site (HTTPS) 安装即可。

转载请注明:逗比根据地 » 虚拟空间网站配置cloudflare永久免费https证书进阶教程

喜欢 (1)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址