背景
Cloudflare作为一家专为白嫖而生的企业大家自然是熟悉。可是要问起来如何正确食用Cloudflare的免费SSL服务时,或许很多人就说不清了。我曾经在互联网上搜过许多教程,但无一是有效的。或许可能是我没有查找到精髓。不过,我想,如今,我已正确掌握了Cloudflare的免费SSL服务食用方法。
通过这个方法,你无需在其他网站上再申请SSL证书,也无需通过各种繁琐的域名所有权验证,你只需要把你的域名托管到Cloudflare上即可。
相关链接
流程
一、将域名托管到Cloudflare
这一步相信很多人已经做到了,网上亦有很多教程,这里不再赘述。
二、在源服务器上安装Cloudflare的源服务器证书
注意,这个源服务器证书不能脱离Cloudflare的服务单独使用,否则浏览器会报不安全提示。
1.登录Cloudflare后台,选择一个域名,进入你的域名的后台(管理中心)。
2.在左侧栏中选择SSL/TLS——源服务器证书,并创建证书。
3.在宝塔面板或虚拟主机面板安装该源服务器证书。
点击下载键查看该证书的内容及秘钥。请注意保存相关信息。部分信息无法再次查看。
打开宝塔面板或虚拟主机面板,分别将内容及秘钥填入框中。
不建议在SSL中打开强制https,避免与Cloudflare的功能重复造成网站无法访问。
这个源服务器证书有效期为15年,但是它不能脱离Cloudflare单独使用。所以就有了接下来的步骤。
三、在Cloudflare中配置SSL服务
在左侧栏中选择SSL/TLS——概述,将SSL/TLS 加密模式配置为完全。
四、大功告成
现在,你的网站应该已经能通过https访问了。而实际网页上显示的证书为谷歌诚信所颁发。
结语
通过Cloudflare所申请的证书,不仅申请方式简单,并且还能自动更新,免去了许多麻烦工作。