cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。
对于访客来自于国外的网站很不错;对于访客来自于国内的网站加速效果有限,有些甚至会变慢,不过其安全防护功能也很不错。
Cloudflare除了提供CDN,也提供免费的SSL证书,使网站http变成https加密。Cloudflare一键设置ssl证书,操作简单,很多站长都使用,前面介绍了几个免费ssl申请网站也可以看看。
当然国内也有很多的云商提供了免费的SSL证书,比如:百度云、腾讯云、阿里云等。但是国内的网站都必须要备案才能申请到证书。
正题:
本文只介绍如何利用cloudflare添加SSL,其他注册,登录,设置DNS请参照翻译食用
点击进去,然后先申请一个Cloudflare证书,这个证书老牛逼了,15年有效期。
选择Crypto,设置ssl加密状态,分为三种。
OFF(关闭):没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。
Flexible SSL(灵活的SSL):即使使用对您的站点无效的证书,也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站,但通过HTTP连接到您的来源。注意:您可能会遇到一些带有一些原点配置的重定向循环。
Full SSL(完整SSL):您的源支持HTTPS,但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源,但不会验证证书。
Full SSL (strict)(完全SSL(严格)):您的原产地有安装的有效证书(未过期并由受信任的CA或Cloudflare Origin CA签署)。Cloudflare将通过HTTPS连接并验证每个请求的证书。
选择自己合适的加密状态。
始终使用HTTPS
将“http”的所有请求重定向到“https”。
自动HTTPS重写
自动HTTPS重写可帮助修复混合内容,方法是将网站上可通过HTTPS提供的所有资源或链接更改为“https”。
HTTP严格传输安全(HSTS)
为您的网站实施网络安全政策。
设置完以上后把浏览器清空缓存,关掉浏览器从新打开网站就可以看到已经从http://变更为https://了。
请先
!