cloudflare免费证书_通过自签名安全证书使用CloudFlare免费SSL教程

原标题:通过自签名安全证书使用CloudFlare免费SSL教程

Full SSL模式,也就是首先要在服务器上配置自签名的SSL证书,通过下列指令创建证书。

openssl genrsa -des3 -out lehaigou.com.key 1024openssl req -new -key lehaigou.com.key -out lehaigou.com.csropenssl rsa -in lehaigou.com.key -out lehaigou.com.nopass.keyopenssl x509 -req -days 365 -in lehaigou.com.csr -signkey lehaigou.com.nopass.key -out lehaigou.com.crt

然后是配置HTTP服务,我使用的是nginx做服务器,在vhost中添加一段

server {listen 443;server_name www.lehaigou.comlehaigou.com;ssl on;ssl_certificate ./cert/lehaigou.com.crt;ssl_certificate_key ./cert/lehaigou.com.nopass.key; access_log /srv/www/lehaigou.com/logs/access_ssl.log;error_log /srv/www/lehaigou.com/logs/error_ssl.log;root /srv/www/lehaigou.com/public_html;default_type text/html;location /{index index.phpindex.htmlindex.html;}}

重启nginx之后,如果直接访问https域名,浏览器会出现安全警告,这是由于证书是自签名的伪证书造成的。

Cloudflare SSL证书设置方法

1、在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:

Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。

3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL模式,否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下:(点击放大)

4、Cloudflare SSL设置中可以一键开启HSTS,如果你想让你的域名加入HSTS,那么Cloudflare SSL可以帮助你在线操作。

5、另外,Cloudflare SSL已经支持了TLS 1.3 ,自动将非Https重写为Https访问,这样都有利于你的网站由Http转变为Https访问。(点击放大)

原文链接:https://www.lehaigou.com/2017/1217209279.shtml返回搜狐,查看更多

责任编辑:

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cloudflare是一种网站加速和安全服务提供商,而WordPress是一种流行的内容管理系统。相互结合使用时,有时会遇到“err_too_many_redirects”错误。 这个错误通常发生在网站重定向设置出现问题时。当Cloudflare和WordPress同时配置了HTTPS,但是其重定向规则不匹配时,就会出现此错误。这可能是由于不正确的SSL设置、无限循环的重定向规则或其他参数设置不当导致的。 要解决这个问题,有几个步骤可以尝试: 首先,确保你的WordPress网站和Cloudflare都配置了正确的SSL设置,例如使用相同的SSL/TLS选项和相同的URL设置。确保WordPress设置中的网址与Cloudflare中的网址匹配。 其次,检查你的重定向规则是否设置正确。在WordPress设置中,打开“常规设置”并确保WordPress地址和站点地址正确。在Cloudflare中,检查“SSL/TLS”选项页面和“网页规则”页面,确保重定向规则设定正确。 还要检查Cloudflare中的缓存设置。如果启用了“全站缓存”,可以尝试禁用它,然后在WordPress设置中手动清除缓存。有时这可以解决“err_too_many_redirects”错误。 如果以上步骤没有解决问题,可以尝试禁用所有的插件和主题,然后逐个重新启用,以查找是否有某个插件或主题导致了重定向循环。 最后,如果仍然无法解决问题,建议查看WordPress和Cloudflare的官方文档和论坛,以获取更多关于此错误的详细解答和可能的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值