首页 > 分享
一言推荐::D 获取中...

Cloudflare免费SSL证书使用

分享/ 2019-02-16/

前言

这段时间用Hexo框架搭建了个博客,并部署到了Github,然后重定向到自己的域名,至此网站使用的是http。那么问题来了,如何启动网站的https?

工具

Cloudflare
Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。我们这里使用全站Cloudflare的免费SSL证书实现全站SSL加密(即https)访问。

创建Cloudflare账户并添加网站

注册并登录后,输入你的网站进行扫描域名解析。

域名解析

如果提示没有正常扫描域名解析,则需要手动点击Add Record添加。

域名服务器

选择免费服务后会得到两个域名服务器。

修改所使用域名的DNS

我这里使用的是阿里万网的域名,进入域名管理进行DNS修改就可以了。

Cloudflare站点配置

Overview界面,检查域名DNS
点击继续,然后点击 Recheck Nameservers检查域名DNS是否已修改成功,这里可能有些时间延迟,成功后会提示Status: Active。

Crypto界面,配置SSL加密

选择Flexible加密方式,加密方式区别如下。

Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。



Page Rules界面,页面重定向

以oleou.com这个域名为例。
二级域名重定向
二级域名www.oleou.com重定向到一级域名https://oleou.com

将http访问转为https访问



配置生效可能有时间延迟,以上。

TAGS:Cloudflare 免费 ssl

打赏 点赞
邮箱
验证码
昵称