网上大部分教程都是配置SSL 在开启后的Flexible教程,很low,这里教大家配置Full,Full(strict)教程。
首先说一下,因为WordPress现在很完善,完全不用改代码。
一、数据库下载到本地,批量修改 http://dbgjd.com 为 https://dbgjd.com , 即可实现配置cloudflare永久免费Flexible 的https :
- Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
是个网站批量修改 http://dbgjd.com 为 https://dbgjd.com 都可以用这个半加密,不推荐。
二、先配置cloudflare永久免费Full 的https ,再把网站重新装一次或者搬家,只要不用虚拟空间的自动安装,就会在安装的时候自动安装cf的证书到本地。实现配置cloudflare永久免费Full 的https 。
- Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
三、网站手动安装cf的证书到本地。实现真正意义上的配置cloudflare永久免费Full (strict) 的https 。
- Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
设置Cloudflare的CA证书
这里假设你已经把你的网站顺利的添加到Cloudflare,如果没有,请先完成网站的基本设置。
- 转到“加密”页面
- 点击“原始证书”框中的“创建证书”按钮
- 保留默认的PEM密钥格式
- 复制您的原始证书和私钥
使用cPanel在Godaddy上粘贴原始证书和私钥,安装SSL
这很容易,因为cPanel中有一个SSL部分,允许创建或上传证书和私钥。这也是我们安装证书的地方。
- 在cPanel中,单击SSL / TLS
- 转到“私钥(KEY)”页面,然后上传您之前生成的密钥
- 上传“证书(CRT)”,和上面相同步骤
- 点击“管理SSL站点”
- 保留所有选项,并选择您的域
- 应该出现一个新的“按域自动填充”按钮。点击它
- 您的密钥和证书现在应该可见,只有最后一个输入应为空(CABUNDLE)。如果您尝试在此时安装原始CA,则可能会收到类似于此的错误:“ cloudflare ca bundle certificate authority bundle cloudflare the system did not find the certificate authority bundle that matches this certificate ”
- 如果您收到错误,请输入以下提供的Cloudflare origin CA RS root(来源)
- 点击“安装证书”按钮
CloudFlare Origin CA – RSA Root
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
—–BEGIN CERTIFICATE—–
MIID/DCCAuagAwIBAgIID+rOSdTGfGcwCwYJKoZIhvcNAQELMIGLMQswCQYDVQQG
EwJVUzEZMBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRG
bGFyZSBPcmlnaW4gU1NMIENlcnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMN
U2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZvcm5pYTAeFw0xNDExMTMyMDM4
NTBaFw0xOTExMTQwMTQzNTBaMIGLMQswCQYDVQQGEwJVUzEZMBcGA1UEChMQQ2xv
dWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRGbGFyZSBPcmlnaW4gU1NMIENl
cnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEG
A1UECBMKQ2FsaWZvcm5pYTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB
AMBIlWf1KEKR5hbB75OYrAcUXobpD/AxvSYRXr91mbRu+lqE7YbyyRUShQh15lem
ef+umeEtPZoLFLhcLyczJxOhI+siLGDQm/a/UDkWvAXYa5DZ+pHU5ct5nZ8pGzqJ
p8G1Hy5RMVYDXZT9F6EaHjMG0OOffH6Ih25TtgfyyrjXycwDH0u6GXt+G/rywcqz
/9W4Aki3XNQMUHNQAtBLEEIYHMkyTYJxuL2tXO6ID5cCsoWw8meHufTeZW2DyUpl
yP3AHt4149RQSyWZMJ6AyntL9d8Xhfpxd9rJkh9Kge2iV9rQTFuE1rRT5s7OSJcK
xUsklgHcGHYMcNfNMilNHb8CAwEAAaNmMGQwDgYDVR0PAQH/BAQDAgAGMBIGA1Ud
EwEB/wQIMAYBAf8CAQIwHQYDVR0OBBYEFCToU1ddfDRAh6nrlNu64RZ4/CmkMB8G
A1UdIwQYMBaAFCToU1ddfDRAh6nrlNu64RZ4/CmkMAsGCSqGSIb3DQEBCwOCAQEA
cQDBVAoRrhhsGegsSFsv1w8v27zzHKaJNv6ffLGIRvXK8VKKK0gKXh2zQtN9SnaD
gYNe7Pr4C3I8ooYKRJJWLsmEHdGdnYYmj0OJfGrfQf6MLIc/11bQhLepZTxdhFYh
QGgDl6gRmb8aDwk7Q92BPvek5nMzaWlP82ixavvYI+okoSY8pwdcVKobx6rWzMWz
ZEC9M6H3F0dDYE23XcCFIdgNSAmmGyXPBstOe0aAJXwJTxOEPn36VWr0PKIQJy5Y
4o1wpMpqCOIwWc8J9REV/REzN6Z1LXImdUgXIXOwrz56gKUJzPejtBQyIGj0mveX
Fu6q54beR89jDc+oABmOgg==
—–END CERTIFICATE—–
|
最后一步!在Cloudflare上打开SSL
你现在应该在您的网站上使用完整(严格)SSL。返回到Cloudflare上的CRYPTO页面,并选择“full(strict)”。
四、网站手动安装自己的证书到cloudflare取得信任。
很多网站有自己的证书,又用cf的https,导致很多时候自己的证书没用上,显示的还是cf的证书。
解决方法就是在上面的 三 中 粘贴你自己的证书。下面以狗爹为例。
第1步:首先登录服务器cPanel或者plesk面板中生成KEY和CSR;
第2步:生成KEY和CSR后,登录到CloudFlare账户中。
(1)进入Crypto 》 Origin Certificates 》 Create Certificate 选择“I have my own private key and CSR” 。
(2)粘贴你在cPanel中生成的CSR文件
List the hostnames: 一般填写主域名和带www 的主域名 Choose how long before your certificate expires:一般填写和客户购买的主机年 限一样 。
第3步:点击“Next” ,Key format选择“PEM”,复制“Origin Certificate”下的内容。
第4步:登录虚拟主机或者服务器cPanel后台,打开SSL/TLS 》 Certificates (CRT) ,粘贴在CloudFlare “Origin Certificate”下的证书内容。
这时就可以看到签发机构已经是CloudFlare了。接下来保存证书,最后在 Install and Manage SSL for your site (HTTPS) 安装即可。
