cloudflare免费证书_通过自签名安全证书使用CloudFlare免费SSL教程

最新推荐文章于 2024-06-21 20:52:33 发布
最新推荐文章于 2024-06-21 20:52:33 发布
阅读量2.3k 收藏 2
点赞数
文章标签: cloudflare免费证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31423211/article/details/112952994
版权

原标题:通过自签名安全证书使用CloudFlare免费SSL教程

Full SSL模式,也就是首先要在服务器上配置自签名的SSL证书,通过下列指令创建证书。

openssl genrsa -des3 -out lehaigou.com.key 1024openssl req -new -key lehaigou.com.key -out lehaigou.com.csropenssl rsa -in lehaigou.com.key -out lehaigou.com.nopass.keyopenssl x509 -req -days 365 -in lehaigou.com.csr -signkey lehaigou.com.nopass.key -out lehaigou.com.crt

然后是配置HTTP服务,我使用的是nginx做服务器,在vhost中添加一段

server {listen 443;server_name www.lehaigou.comlehaigou.com;ssl on;ssl_certificate ./cert/lehaigou.com.crt;ssl_certificate_key ./cert/lehaigou.com.nopass.key; access_log /srv/www/lehaigou.com/logs/access_ssl.log;error_log /srv/www/lehaigou.com/logs/error_ssl.log;root /srv/www/lehaigou.com/public_html;default_type text/html;location /{index index.phpindex.htmlindex.html;}}

重启nginx之后,如果直接访问https域名,浏览器会出现安全警告,这是由于证书是自签名的伪证书造成的。

Cloudflare SSL证书设置方法

1、在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:

Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。

3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL模式,否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下:(点击放大)

4、Cloudflare SSL设置中可以一键开启HSTS,如果你想让你的域名加入HSTS,那么Cloudflare SSL可以帮助你在线操作。

5、另外,Cloudflare SSL已经支持了TLS 1.3 ,自动将非Https重写为Https访问,这样都有利于你的网站由Http转变为Https访问。(点击放大)

原文链接:https://www.lehaigou.com/2017/1217209279.shtml返回搜狐,查看更多

责任编辑:

抬杠小天才
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书更新
IT从业者
07-07 2111
SSL证书更新
qt 显示加速_Cloudflare 入门教程使用 Cloudflare 免费 CDN 加速 & 保护自己的网站...
weixin_39668890的博客
11-23 362
前言之前也发布过 Cloudflare 系列教程,但是时间久了,界面和操作有些变化,对于新手在操作时可能有点摸不着头脑。本文定位为「小白向的 Cloudflare 入门配置教程」,主要讲下 Cloudflare CDN 的使用方法。详细介绍下如何在 Cloudflare 里添加自己的网站,绑定和解析域名,以及初次使用时常见的问题。Cloudflare 是什么?Cloudflare 是一家全球最著名...
Cloudflare配置CDN+SSL+代理
最新发布
CDR2024的博客
06-21 728
Cloudflare配置CDN+SSL+代理
群晖DSM下套件及系统网页服务器ssl证书自动更新
jonhy的专栏
08-26 2096
关键字: DSM ssl 证书
cloudflare免费设置_Cloudflare免费ssl证书设置
weixin_39609887的博客
01-14 5676
cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。对于访客来自于国外的网站很不错;对于访客来自于国内的网站加速效果有限,有些甚至会变慢,不过其安全防护功能也很不错。Cloudflare除了提供CDN,也提供免费SSL证书,使网站http变...
K8S使用cert-manager申请cloudflare证书
尹曦的博客
07-27 572
3、创建cloudflare-api-token-secret。4、创建cluster-issuer.yaml。8、如果状态Ready不是True需要查看原因。2、使用helm安装cert-manager。注意给api编辑DNS的权限。5、创建cert.yaml。7、查看证书申请状态。
cfssl cloudflare
12-22
【标题】:“cfssl cloudflare” 是一个由著名网络安全服务提供商 Cloudflare 公司开发的开源工具,旨在作为 OpenSSL 的替代品,为用户提供更高效、安全证书管理和签名服务。 【描述】:Cloudflare 的 cfssl...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
3. **CDN集成**:如果使用Cloudflare、Akamai等CDN服务,它们通常提供自动SSL证书管理功能。 4. **DNS验证**:通过DNS记录验证域名所有权,实现自动化部署,例如,使用Google DNS API。 在设备选择上,教育科研...
pki:cloudflare pki工具箱的基于Python的实现
05-09
描述中提到“cfssl启发了AS65342的PKI实施”,暗示了Cloudflare的开源项目CFSSLCloudflare SSL)对AS65342的PKI实现有重要影响。CFSSL是一个灵活的PKI和TLS工具,包含了证书签发服务器、证书签名请求生成器、证书...
harbor-https-cfssl生成证书
05-28
在这个过程中,`cfssl`(Cloudflare's Certificate Authority Software)是一个非常实用的工具,它可以方便地帮助我们生成自签名证书或作为本地CA(证书权威机构)来签发证书。接下来,我们将深入探讨如何使用cfssl...
自签证书cfssl资源文件包
06-24
CFSSL,全称Cloudflare SSL,是Cloudflare公司开源的一个灵活的SSL/TLS工具集。它提供了一个命令行接口,用于执行各种SSL/TLS相关的任务,包括证书签名请求的创建、证书签名以及证书的管理等。这个包中可能包含...
【笔记】申请域名(免费)、创建ssl证书(自签、免费)、自动续签、Cloudflare 泛播
LawssssCat的博客
09-30 9911
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
cloudflare免费设置_Cloudflare 免费SSL证书使用
weixin_39625872的博客
02-23 1729
前言这段时间用Hexo框架搭建了个博客,并部署到了Github,然后重定向到自己的域名,至此网站使用的是http。那么问题来了,如何启动网站的https?工具CloudflareCloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。我们这里使用全站Cloudflare免费SSL证书实现全站SSL加密(即https)访问。创建Cloudflare账户并添加网站注册并登录...
群晖安装ssl证书并实现证书自动延期
wycqing的博客
03-06 3800
群晖的访问速度太慢,很大一批都宁愿自己淘一个低延迟且水管足够的VPS服务器配合群晖NAS来做内网穿透使用,来达到提升外网访问速度的目的。而对于一个暴露在外网的NAS来说,让后台访问支持HTTPS协议变得尤为重要。很多人会说为什么不用群晖服务,使用DSM系统自带的SSL证书?毕竟访问慢啊,另外我们很多时候需要在NAS上建站或者部署安装其他的项目都需要用到泛域名证书免费的泛域名证书 ——Let’s En­crypt 一个就搞定,而且还有相应的开源脚本。
cloudflare免费证书_免费获取cloudflaressl证书
weixin_42407606的博客
01-14 3000
点击ssl 证书选中 中间那个保存文件 xxx.pem 一个 为xxx.keyserver{listen 80;#listen [::]:80;server_name xxx.net www.xxx.net;index index.html index.htm index.php default.html default.htm default.php;root /home/wwwroot...
[CloudFlare] Keyless SSL的技术细节
XuYongjian
05-22 6700
Keyless SSL的技术细节19 Sep 2014 by Nick Sullivan翻译:徐永健我们昨天宣布了Keyless SSL技术,并且得到了非常积极的反馈。我们翻查了博客、Reddit以及Hacker News上面的评论,发现大家似乎想了解更多的信息并且想要获取更深入的技术细节。所以在这篇博客里,我们将从技术细节的角度回答一些问题:Keyless SSL是如何设计的、如何工作的以及为什...
配合cloudflare给nginx/apache安装证书
weixin_33736048的博客
05-27 1816
下载letsencrypt工具git clone https://github.com/letsencrypt/letsencrypt 到下载的目录下cd letsencrypt/ 执行下面命令,给certbot-auto 安装所需要的环境./letsencrypt-auto 执行下面命令生成证书,生成的过程中会需要你添加txt记录到cloudflare,添加上去就行,./certbot-auto...
cloudflare内网穿透搭建
qq_37439722的博客
03-27 1251
配合视频食用口感更佳【Cloudflare内网免费穿透工具使用教程【第六期上】搭建Cloudflare内网穿透服务程上-哔哩哔哩】 https://b23.tv/4hCcavg。打开 Cloudflare 控制台 ,点击左侧网站,点击对应的域名,左侧DNS,找到刚才设置的子域名,将之前自动设置的子域名的解析内容复制到新子域名上就可以。# 例:cloudflared --config /root/.cloudflared/config.yml tunnel run mytun。
cloudflare wordpress err_too_many_redirects
09-05
Cloudflare是一种网站加速和安全服务提供商,而WordPress是一种流行的内容管理系统。相互结合使用时,有时会遇到“err_too_many_redirects”错误。 这个错误通常发生在网站重定向设置出现问题时。当Cloudflare和WordPress同时配置了HTTPS,但是其重定向规则不匹配时,就会出现此错误。这可能是由于不正确的SSL设置、无限循环的重定向规则或其他参数设置不当导致的。 要解决这个问题,有几个步骤可以尝试: 首先,确保你的WordPress网站和Cloudflare都配置了正确的SSL设置,例如使用相同的SSL/TLS选项和相同的URL设置。确保WordPress设置中的网址与Cloudflare中的网址匹配。 其次,检查你的重定向规则是否设置正确。在WordPress设置中,打开“常规设置”并确保WordPress地址和站点地址正确。在Cloudflare中,检查“SSL/TLS”选项页面和“网页规则”页面,确保重定向规则设定正确。 还要检查Cloudflare中的缓存设置。如果启用了“全站缓存”,可以尝试禁用它,然后在WordPress设置中手动清除缓存。有时这可以解决“err_too_many_redirects”错误。 如果以上步骤没有解决问题,可以尝试禁用所有的插件和主题,然后逐个重新启用,以查找是否有某个插件或主题导致了重定向循环。 最后,如果仍然无法解决问题,建议查看WordPress和Cloudflare的官方文档和论坛,以获取更多关于此错误的详细解答和可能的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值