cloudflare免费证书_通过自签名安全证书使用CloudFlare免费SSL教程

原标题：通过自签名安全证书使用CloudFlare免费SSL教程

Full SSL模式，也就是首先要在服务器上配置自签名的SSL证书，通过下列指令创建证书。

openssl genrsa -des3 -out lehaigou.com.key 1024openssl req -new -key lehaigou.com.key -out lehaigou.com.csropenssl rsa -in lehaigou.com.key -out lehaigou.com.nopass.keyopenssl x509 -req -days 365 -in lehaigou.com.csr -signkey lehaigou.com.nopass.key -out lehaigou.com.crt

然后是配置HTTP服务，我使用的是nginx做服务器，在vhost中添加一段

server {listen 443;server_name www.lehaigou.comlehaigou.com;ssl on;ssl_certificate ./cert/lehaigou.com.crt;ssl_certificate_key ./cert/lehaigou.com.nopass.key; access_log /srv/www/lehaigou.com/logs/access_ssl.log;error_log /srv/www/lehaigou.com/logs/error_ssl.log;root /srv/www/lehaigou.com/public_html;default_type text/html;location /{index index.phpindex.htmlindex.html;}}

重启nginx之后，如果直接访问https域名，浏览器会出现安全警告，这是由于证书是自签名的伪证书造成的。

Cloudflare SSL证书设置方法

1、在Cloudflare的“加密”中可以一键开启SSL，这个SSL总共四种模式：关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下：

Flexible SSL：您的网站访问者和Cloudflare之间有加密连接，但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于：你的网站不需要SSL证书，用户也能实现SSL加密访问。Full SSL：全程加密，即从你的网站到CDN服务器再到用户，全程都是SSL加密的。优点在于：只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL)，就可以实现SSL加密访问。Full SSL (strict)：全程加密，它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书)，否则无法开启SSL加密访问。Strict (SSL-Only Origin Pull)：企业模式。自动将所有的Http转化为Https加密访问，要求你的服务器安装了受信任的有效的SSL证书。

3、一般来说，如果你的服务器没有安装SSL证书，例如一些虚拟主机不好安装SSL证书，那么就可以开启Flexible SSL模式，否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下：(点击放大)

4、Cloudflare SSL设置中可以一键开启HSTS，如果你想让你的域名加入HSTS，那么Cloudflare SSL可以帮助你在线操作。

5、另外，Cloudflare SSL已经支持了TLS 1.3 ，自动将非Https重写为Https访问，这样都有利于你的网站由Http转变为Https访问。(点击放大)

原文链接：https://www.lehaigou.com/2017/1217209279.shtml返回搜狐，查看更多

责任编辑：