CloudFlare免费SSL证书:为网站开启https访问

网站教程 Qwluoye 阅读: 111955次 0评论

【原创·版权所有】

2018年2月6日更新:本教程有两种方法,点击跳转页内指定区域。

教程一:【全程加密】手动生成cloudflare的ssl证书并安装到服务器部署>>

教程二:【半程加密,适用不支持SSL证书添加的主机】cloudflare后台一键开启https访问>>

===前言===


有些站长用的是国内很多免费或者1元申请的SSL证书,一般都是一年,而且还需要各种审核。这不是重点,重点是很多站长不仅想免费使用cdn来让网站服务器安全,还要同时让网站支持https访问。即便你的是备案域名,国内各种cdn添加ssl证书也都是收费的。


TIM截图20171214094134.png

因为国内cdn未备案域名是无法使用的。所以有些站长使用的是cloudflare的免费cdn服务。

其实cloudflare不仅支持免费cdn服务,还支持免费的ssl服务。今天,我们拿KangleWeb服务器的eP面板主机来示例(其他主机同理)。


温馨提示:如果英文不好,接下来的教程你可能需要一个Chrome浏览器或者百度翻译插件,Chrome浏览器可以在任意网页内右击翻译。


===教程①===


一、域名接入cloudflare

首先我们的域名必须将dns解析服务器接入到cloudflare,也就是说我们的域名使用cloudflare的cdn服务。如果你的域名没有接入cloudflare的cdn服务,是无法使用cloudflare的ssl证书服务的。查看拓展文章《CloudFlare注册和使用免费CDN教程

二、服务器网站环境

为什么将服务器的网站环境写到第二步,是因为我们这次拿Kangle的服务器软件做示例。当然,其他服务器环境的主机部署ssl都是大同小异的


三、去cloudflare签发ssl证书

第一小步选择我们域名,进行指定域名管理菜单

TIM截图20171212110847.png

第二小步:选择SSL证书子菜单,就是那个有个小锁的子菜单,首先选择第一项选择:Full (strict)

TIM截图20171212111134.png

第三小步:去签发证书,往下拉到Origin Certificates项目点击右侧Create Certificate(创建证书)


TIM截图20171212111858.png

第四小步:这里我们举例创建一个记录为cloud的二级域名的证书,我们输入cloud,下拉菜单便智能的出现了二级域名,直接鼠标点击下拉菜单的域名即可。有效期直接默认15年就可以,无需更改。点击绿色的按钮下一步(Next)

TIM截图20171212112122.png

TIM截图20171212112448.png

第五小步:证书生成,接下来我们登录我们的eP控制面板,选择SSL。将上一步生成的证书复制到两个框即可,点击提交。会有绿色字的提示[状态成功]

TIM截图20171212112626.png

TIM截图20171212112811.png

OK,至此,使用CloudFlare免费CDN提供的免费SSL证书为网站开启https访问教程已结束。

===教程②===

已使用cloudflare的CDN前提下,可以直接到“加密”设置,选择开启“访客到cloudflare”的SSL加密。图中第二个选择,灵活。就这么简单,已经开启https访问了!


QQ截图20180206164526.png

===其他问题===


一、使用cloudflare设置,强制让访客使用https访问网站


二、安装cloudflare的ssl证书后,网站无法访问

Chrome提示提示跳转次数太多。你可能是在.htaccess文件中设置了强制跳转https,删除规则即可。

【Qwluoye原创·版权所有】第三方盗取内容应负法律责任!!

喜欢 (10)

文章评论已关闭!

(3)个小伙伴在吐槽
  1. 收藏备用。 :mrgreen:
    wu先生2019-10-13 19:56 回复
  2. 已备案,不使用CF证书,直接部署到服务器和国内CDN是否有被吊销证书的可能呢? 感觉CF的泛域名证书不错!
    范明明2019-11-04 10:02 回复
    • 没有太看懂你的话,不过一般不会吊销证书。
      Qwluoye2019-11-11 16:11 回复