利用 cloudflare 实现域名HTTP转变成 HTTPS

已于 2024-04-06 10:06:21 修改
阅读量1.6k 收藏 7
点赞数 7
分类专栏: Wordpress linux web server 文章标签: 前端 php
于 2024-03-08 09:35:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q28000/article/details/136552962
版权

https://dash.cloudflare.com/


 

域名解析需要 在cloudflare 做SSL/TLS 加密链接设置

灵活

加密浏览器与 Cloudflare 之间的流量

后台设置的链接不用改变,使用真实的HTTP链接。

在wordpress functions 上做域名替换。

//if( is_ssl() ){ } 加判断
function replacehttp($content){

$content = str_replace('http://xx.com/wp-content/uploads', 'https://xx.com/wp-content/uploads', $content);

return $content;
}
add_filter('the_content','replacehttp');


 
add_filter( 'max_srcset_image_width', create_function('', 'return 1;'));//去掉srcset

如果在客户端出现不安全链接错误提示

 

解决方法一:
直接在html中添加下面的标注解释语句即可:

<meta http-equiv=“Content-Security-Policy” content=“upgrade-insecure-requests” /> 

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

解决方法二:

在Apache、Nginx甚至是后端语言上,加上下面的header头即可:

只要选择上面的其中一种解决方法进行操作即可完美解决https安全锁有感叹号的问题了。

header(“Content-Security-Policy: upgrade-insecure-requests”);  
 

小小优化师 anny
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudflare免费证书_通过Cloudflare开启全站https
weixin_39603622的博客
11-27 1020
Cloudflare 添加域名后,会自动生成通用证书,快速开启全站HTTPS,服务端不用做任何修改,还可以选择多种开启模式一、注册Cloudflare账号直接打开网站:https://www.cloudflare.com,就可以注册账号了,然后添加域名,选择Free套餐,没有任何费用二、修改DNS免费套餐只能通过DNS方式配置 Cloudflare,收费套餐或 Partner,可以通过CNAME配...
httphttpscloudflare免费获取ssl证书
lics的博客
05-23 9566
##这里是以腾讯云服务器、域名为例子进行演示。 一、首先需要访问网站 https://www.cloudflare.com/ 注册创建一个账户(需要用到邮箱+自设密码) 二、登录后就看到定位在home标签下,点击按钮 “Add a Site” (添加你所需要的域名) 三、之后傻瓜操作,当前标签下点击域名进入,点击Overview页签。 1).第二条:2. Replace with Cl...
使用Cloudflare免费开启全站https配置SSL证书
最新发布
Gzzz的博客
07-08 4654
使用Cloudflare免费开启全站https配置SSL证书 我的服务器和域名是在华为云,华为云SSL证书巨贵,通过`Cloudflare`可以将自己的网站免费设置成`https`。 添加你自己的站点,选择免费的套餐。添加你的域名、子域名、IP. 在你注册域名的机构,将DNS服务器地址,改为`Cloudflare`提供的名称服务器地址。 修改成功之后,需要等待几个小时进行域名解析,我是等了一天左右,页面有一个`立即检查名称服务器`的功能,可以进行检测,成功后会显示。
通过Cloudflare开启全站https
托马斯的博客
06-08 5764
通过Cloudflare开启全站https Cloudflare添加域名后,会自动生成通用证书,快速开启全站HTTPS,服务端不用做任何修改,还可以选择多种开启模式 注册Cloudflare账号 注册地址:https://www.cloudflare.com 注册完并登录,然后添加域名,如下图 并选择套餐类型,一般选择免费的就可以了: 修改DNS 以下以自己购买的域名为准,去域名管理后台修改DNS,免费套餐只能通过DNS方式配置Cloudflare,收费套餐或Partner,可以通过CNAME配置,首
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用 如何申请免费SSL证书 以及安装使用流程
Cloudflare支持的 HTTP端口及HTTPS端口
l420773270的博客
06-11 3027
Cloudflare的映射为全端口映射,即如果你源站使用的是8443非标准端口,使用Cloudflare服务后,访问的防止后面还需要带8443。无法将非标准端口反代为标准的80或443端口。如果您的流量位于不同的端口上,则可将其作为只使用DNS的记录添加到您的 Cloudflare DNS 页面,(灰色云 = 不使用 Cloudflare 代理或缓存)。如你有将非标准端口反代为标准的80或443端口的需求,不妨试一下国内又拍云及七牛云提供的CDN服务。进行 Cloudflare 缓存。
Cloudflare始终使用HTTPS且带参数跳转到www的域名
NueXini的博客
12-15 2334
Cloudflare始终使用HTTPS且带参数跳转到www的域名
免费让域名变为Https安全模式-cloudflare
石轩风的博客
12-07 1527
一、注册登陆cloudflare https://dash.cloudflare.com/ 二、cloudflare添加域名 三、域名更改DNS服务器 ①要使用 Cloudflare,请确保已更改权威 DNS 服务器或名称服务器。这些服务器是分配的 Cloudflare 名称服务器。 ②根据要求修改域名,以百度云为例 四、cloudflare添加DNS解析 五、cloudflare更改SSL/TSL加密模式,根据需求自己选择加密模式 ...
阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https
谙忆-陈浩翔
09-08 2197
给WordPress网站添加SSL证书,并且设置http自动跳转https 文章目录下载证书到本地上传证书到服务器修改nginx配置文件设置http跳转https重启Nginx服务联系方式 下载证书到本地 首先,我的证书是阿里云的证书。也就是这个控制台下载的免费证书。当然,你们自己申请的也可以。最后会得到两个文件。 WordPress网站基本都是使用的Web服务器都是nginx。所以我选择下载nginx需要的证书。 下载后,这两个文件就是我们需要的东西。 上传证书到服务器 下面就是将证书上传到服务器了
利用CloudFlareworker实现GithubPages上的动态博客
08-10
本文将深入探讨如何利用Cloudflare Worker实现GitHub Pages上的动态博客,以此来增强静态托管站点的功能性。 Cloudflare Worker是Cloudflare提供的一种无服务器计算平台,它允许开发者在Cloudflare的全球网络上运行...
DNS原理与域名解析技术详解
DNS(Domain Name System,域名系统)是互联网上使用的一种命名系统,它将易于人们理解的域名转换为计算机更容易理解的IP地址,从而实现互联网上各种服务的定位和访问。本章将从DNS的定义和作用、发展历程以及组成...
web安全之信息收集
weixin_42566183的博客
03-01 3973
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
信息收集
forwardss的博客
03-05 7737
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
DDOS攻击的类型及其防范和缓解策略
qq_780662763的博客
05-08 340
DDoS代表分布式拒绝服务。因为它可能产生的巨大破坏性,对企业和组织构成了严重威胁。 DDoS攻击能做什么? 可使用看起来有效但不存在或充斥数据的网站的请求轰炸网站和服务器。DDoS攻击集中并自动尝试使目标网络超载,其中包含大量无用的请求。黑客通过以非常快速地向目标计算机系统发送一系列数据包来实现这一目标,直到它开始滞后或完全使对方宕机。 什么情况下会有人发起DDoS攻击? DDoS攻击发起的原因...
如何使用 Cloudflare 为 S3 存储桶网站添加 HTTPS在支持 HTTPS 和自定义域的 S3 存储桶中托管静态网站
qq_41943276的博客
05-09 2967
AWS S3 提供了一种将文件存储在高度可用的对象存储中的简单方法,它还支持设置静态网站。如果您不需要动态内容,那么使用 S3 存储桶是一个很有吸引力的托管选项。您几乎不需要为存储支付任何费用,而且您可以忘记可扩展性。这种方法有两个问题。它不支持使用你自己的域名,并且连接到它,它不支持HTTPS。要解决这些问题,您需要与 S3 一起使用提供这些缺失功能的另一项服务。一种选择是 Cloudflare,它提供支持 S3 存储桶网站的代理,并且可以与自定义域名一起使用。我们经常写这样的文章。
Cloudflare的Automaitc HTTPS Rewrites是什么意思?
昊虹AI笔记
03-14 551
Automaitc HTTPS Rewrites的意思是:Cloudflare会帮助你把响应内容中的http替换为https
使用cloudflare代理flask启用https服务
glovenone的专栏
04-18 754
问题1:使用cloudflare的dns回源服务器的时候,出现了httphttps不断反复重定向。问题2: flask只能启用http服务,需要启用https
网站切换为https访问,并将http重定向https
Shirley_sl的博客
08-19 1610
网站切换为https访问,并将http重定向https Apache2.4.6 +PHP 一、生成证书 生成忽略。 我这边有三个文件: 将.key上传到: /etc/pki/tls/private/ 将chain.crt上传到: /etc/pki/tls/private/ 将public.crt上传到: /etc/pki/tls/certs/ 二、修改ssl配置文件 路径: /etc/httpd/conf.d/ssl.conf 如果没有这个文件请安装一下:yum install mod_ssl open
cloudflare动态域名解析
03-30
Cloudflare动态域名解析是Cloudflare提供的一项服务,它允许用户通过简单的API调用或者使用Cloudflare提供的客户端软件来动态更新域名的解析记录。这样,用户可以轻松地将域名指向不同的IP地址,而无需手动更改DNS解析记录。 使用Cloudflare动态域名解析的好处是: 1. 灵活性:用户可以根据需要随时更改域名的解析记录,无需等待DNS缓存更新。 2. 高可用性:Cloudflare的全球分布式网络确保了域名解析的高可用性和低延迟。 3. 安全性:Cloudflare提供了DDoS攻击防护和Web应用防火墙等安全功能,保护您的域名免受恶意攻击。 使用Cloudflare动态域名解析的步骤如下: 1. 注册并登录到Cloudflare账户。 2. 将您的域名添加到Cloudflare,并将您的域名服务器指向Cloudflare提供的DNS服务器。 3. 在Cloudflare控制面板中,找到您要更新解析记录的域名,并选择“DNS”选项卡。 4. 添加或编辑解析记录,包括主机名、记录类型和目标IP地址。 5. 保存更改后,Cloudflare会自动将您的域名解析到新的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值