利用Cloudflare获得HTTPS

这年头,自行建站的人多了,而随着网络安全意识的增强,HTTPS也是至关重要(没有HTTPS,浏览器会报网页不安全,并且屏蔽很多交互权限)。但是,HTTPS通常比较难得。本文介绍利用Cloudflare(网站前端CDN)获得HTTPS的方法。


▲不安全的网站

本文所用的演示材料

注意:国内主机请忽略本文章。Cloudflare没有中国节点,会导致国内主机很慢。

本文以Hostinger二级虚拟主机(新加坡),http://zhende.ga为例,演示用Cloudflare获得HTTPS的方法。Cloudflare一般能加速中国对外国主机的访问,例如,对Hostinger新加坡主机加速效果显著。

注册Cloudflare账号

这个操作不能演示,请自行完成。

注册地址:点击此处

Cloudflare主站如果难以进入,可以使用谷歌访问助手等工具。

在Cloudflare添加网站

登录Cloudflare账号,在管理页面点“+ Add Site”

输入域名。

等待一段时间。弹出提示页面后点“Next”。随后选择免费套餐(有钱请氪金)

随后会弹出DNS记录设置界面。请核实是否由下面5个记录。安全起见可以删掉ftp记录(删掉后,ftp.zhende.ga将不可用。如果你的服务商不是Hostinger那么可能不是这5个,请自行核实)

Continue。进入域名注册商,根据提示修改NS

Continue.随后将会前进到域名管理区。等待收到域名添加成功的邮件。收到后继续。

安装源证书,调整设置

至此,仍然没有将https设置完毕。

转到Crypto页。SSL选项调节至“Full (strict)”。这表明,Cloudflare与Hostinger通信时仍然要确认Hostinger提供的证书可信。这样非常安全。

下滑到Origin Certificates部分。点击“Create Certificate”。建议使用ECDSA,有效期15年。

妥善保管生成的Origin Certificate和Private Key(若丢失Private Key,不可找回。不要把Private Key发扬光大)

虽然生成的这个源证书有效期为15年,但是安全起见,原则上每年都要删掉原有证书,创建新证书并重新安装。

随后在你的主机上安装生成的证书。

在启用https之后,主机上的某些程序也要相应地修改。

最后,在Cloudflare上的Crypto部分完善设定(如果要翻译,请开一个窗口,翻译后仅仅用来查看,用另一个未翻译的页面改设置。否则会出错)

此时HTTPS就启用完毕了。请等待4小时左右,再访问网站,就可以看到效果。

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注