cloudflare免费https证书制作教程

之前提到过用cloudflare可以用他的https证书,但是仅限于client到cloudflare的,从cloudflare到服务器的证书(安装在服务器上)并没有办法制作,还需要我们自己想办法。

但cloudflare提供了人性化的SSL设置,你即便服务器没有HTTPS证书,不是用https协议,也可以让网站成为https。这里简单介绍下他的SSL设置的几个不同层级的含义(之前踩过坑):

cloudflare免费https证书制作教程插图

如图,他分为四个层级,如果你不想https加密,那直接off就行,flexible的话,既能https访问也能http,也就是80和443端口都可以访问。最难搞懂的是full和full(strict),两者都是全站完全https,前者和后者不同的是,前者如果你的证书过期了,或者证书有问题,他不会出现错误提示,会继续通过80端口访问,而后者则全部加密链接,如果服务器证书出问题了,就会报错。

很明显,如果真要做https的话,肯定是选择后者full(strict),但是问题随之而来,之前我提过用lets encrypt的免费证书(详见:《Let’s Encrypt SSL 证书安装(CentOS+Nginx) 以及评分和自动更新》)。但是他的证书自动更新老出问题(他规则在变),所以很烦。今天无意中发现cloudflare也能做免费证书了,而且还是15年的!!15年!15年!基本无忧无虑了!!!

———————————–以下是教程———————————–

登陆cloudflare然后进入你的域名,然后点击crypto选项,在下面找到original certificate(如图)

cloudflare免费https证书制作教程插图(1)

点击后,选择一个加密方式,进入下一步。这时候给你了2个密文。复制上面的保存为domain.pem,下面的为domain.key,名字自己定,切忌存好了,丢了没办法找回来。被写入或者盗取了,会导致网站加密被破解。

之后就是服务器配置了,下面是nginx的例子:

去nginx.conf,在server(注意是443端口)下加入以下:

	ssl on;
	ssl_certificate /home/https/hellogwu.pem;
	ssl_certificate_key /home/https/hellogwu.key;

之后重启即可

 service nginx restart
看完了?留个评分呗?
[1人评了分,平均: 5/5]

本站原创文章皆遵循“署名-非商业性使用-相同方式共享 3.0 (CC BY-NC-SA 3.0)”。转载请保留以下标注:

原文来源:《cloudflare免费https证书制作教程》

发表评论

邮箱地址不会被公开。

评论列表(2)

  1. 申请后的2个密文,要怎么安装到虚拟主机里?我用的cp面板的虚拟主机,但是这两个密文提示无效。

    1. 请问你是哪家的主机,两个密文存下来,一个存为.pem,一个存为.key,然后到apache或者nginx里面设置绑定这两个文件。

返回顶部