Cloudflare(中文名:泛播)是一家知名的全球内容分发网络供应商,对于中小站长非常友好,它有免费的CND加速和防护服务可供选择。如果你网站的服务器距离目标客户较远,或者网站访客遍布世界各地,那么推荐开启CloudFlare免费的CND服务。

在这篇文章中,瓦力箱子分享下我在Cloudflare申请免费的SSL证书,并开启CND加速和DDos防护服务的流程,供有相似需求的朋友参考。

第1步:将网站添加到Cloudflare

首先进入Cloudflare管理后台,如果你还没有泛播账号,花几分钟免费注册一个即可。

在左侧导航栏切换到“网站”标签,点击右侧”添加站点“按钮,输入网站的主域名(比如:walixz.com),不需要带https或者www等前缀。

Cloudflare添加站点

接着需要选择套餐,我们点击最下方的Free免费方案,继续进行到下一步。

稍等片刻,CloudFlare需要扫描你现有域名的DNS解析记录。确认A记录是否指向网站服务器地址且为已代理状态(即小黄云打开),点继续按钮。最后去域名注册商那里,将域名的DNS服务器更改为Cloudflare提供的名称服务器。

等新的DNS服务器生效后,Cloudflare会发邮件通知你网站添加成功。

第2步:申请免费的SSL证书

在Cloudflare仪表盘进入需要申请证书的网站页面,依次点击左侧的”SSL/TLS – 源服务器“链接,点击”创建证书“按钮,申请Cloudflare免费SSL证书,有效期最长15年。

这个SSL证书是源服务器证书,加密的是从网站服务器到Cloudflare的流量。

Cloudflare申请源服务器证书

打开网站服务器宝塔面板登录管理后台,在网站右侧能看到原来SSL证书有效期状态,点进去查看详情。接着切换到Other certificate标签,输入CloudFlare免费HTTPS证书和密钥。

  • Certificate (CRT/PEM):粘贴证书代码
  • Private key (KEY):粘贴密钥代码
宝塔面板安装Cloudflare证书

第3步:修改SSL加密模式

返回Cloudflare网站管理仪表盘SSL证书管理页,打开”概述“页面,将你网站的SSL/TLS加密模式修改为:完全(严格)。

严格安全模式适用于服务器部署Cloudflare源证书的情况,也就是上一步的15年证书。

Cloudflare设置SSL加密模式

修改完成后,可能需要等待10分钟左右才能生效。在生效之前访问网站,可能会出现”您的连接不是私密连接“的提示,这时候无需担心,耐心等待即可。

如果你之前使用的是Let’s Encrypt免费SSL证书的话,Cloudflare会自动接管并到期续期。

以上就是关于申请Cloudflare免费SSL证书并开启CDN加速的方法分享,证书部署完成后,用户方案你的网站会显示HTTPS绿色标签,表明和网站连接是安全的。对于使用的是便宜VPS主机的朋友,开启CND会显著提高网站打开速度。

类似文章