Cloudflare是一家可以白嫖很多服务的平台,它最知名的免费CDN内容分发也是可以免费享受的,可以非常有效的对世界不同的用户访问网站时提升加载速度,不过这次我们来看看怎么白嫖它们家的SSL证书。
首先,我们需要把域名通过更改DNS换到Cloudflare家,具体的操作方式我在连接cloudflare免费cdn讲过,你不知道怎么连的话得先去看看。
Cloudflare连接免费SSL证书
成功把域名连接到Cloudflare之后(它需要点时间解析)去到SSL/TLS > 概述把加密模式设置成完全
-
灵活:仅在访问者与 Cloudflare 之间启用加密。这可以避免浏览器发出安全警告,但 Cloudflare 与您的源服务器之间的所有连接均通过 HTTP 建立
-
完全:启用加密端到端。当您的源服务器支持 SSL 认证但未使用有效的公开可信的证书时,使用此模式。
在边缘证书开启“始终使用 HTTPS”,把所有 “http” 的请求重定向到 “https”。
加密和源服务器的连接
在使用 Cloudflare 的
Full 或 Full (strict) SSL 模式时,源服务器证书(Origin Certificate)用于在 Cloudflare 和你的源服务器之间建立加密连接。这些证书有助于确保在 Cloudflare 代理你的流量时,通信依然是安全的。
创建证书后的全部设置都可以默认,直接点创建。
生成的源证书和私钥需要你手动复制粘贴到你使用的客户端,具体可以参考宝塔添加SSL安全证书的方式。
