https网站如何申请CloudFlare免费SSL证书安装部署BT宝塔面板?

    最近有部分网友访问奇点资讯www.xerer.com可能会出现以下情况:文章源自技术奇点-https://www.xerer.com/archives/32183.html

    您的连接不是私密连接文章源自技术奇点-https://www.xerer.com/archives/32183.html

    攻击者可能会试图从 www.xerer.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    NET::ERR_CERT_AUTHORITY_INVALID文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    如果您想获得 Chrome 最高级别的安全保护,请开启增强型保护文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    此服务器无法证明它是www.xerer.com;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    继续前往www.xerer.com(不安全)文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    这是奇点资讯正在更换SSL证书时,DNS服务没生效时出现的,现在奇点资讯(www.xerer.com)新申请一个一免费的CloudFlare SSL证书,到期时间15年,因为奇点用的面板就是宝塔面板,下面我们就来教大家BT宝塔面板如何安装部署CloudFlare SSL免费证书HTTPS,网站上没有一个HTTPS认证都可以了,现在的谷歌浏览器必须是HTTPS的网站才能直接访问,现在所有的http网站都要点击三次才能访问,会出现开关的危险提示,下面给大家介绍一个CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS的方法:文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    首先我们来了解一下什么是CDN加速和SSL证书,以及开启它们的好处是什么?文章源自技术奇点-https://www.xerer.com/archives/32183.html

    检查网站连接是否安全
    要确认访问某个网站是否安全,可以查看有关该网站的安全信息。如果您无法安全和私密地访问某网站,Chrome 将会发出提醒。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    在 Chrome 中,打开相应网页。
    要确认网站的安全性,请查看网址左侧显示的安全状态图标:
    Lock 安全
    查看网站信息 信息或不安全
    危险 不安全或危险
    选择相应图标即可查看网站的详细信息和权限。您会看到 Chrome 就此连接的私密程度提供的摘要。
    每个安全标志的含义
    您可以通过这些标志了解访问和使用相应网站到底有多安全。通过这些标志,您可以了解网站是否有安全证书、Chrome 是否信任该证书,以及 Chrome 是否与网站建立了私密连接。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Lock 安全
    查看网站信息 信息或不安全
    危险 不安全或危险
    修正“您的连接不是私密连接”错误
    如果您看到“您的连接不是私密连接”这条整页显示的错误消息,则意味着相应网站、网络或您的设备存在问题。了解如何排查“您的连接不是私密连接”错误。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    什么是安全证书
    当您访问使用 HTTPS(连接安全)的网站时,该网站的服务器会使用证书向浏览器(如 Chrome)证明该网站的身份。任何人都可以创建证书,随意声称对应的网站是任意网站。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    为了确保您安全上网,Chrome 会要求网站使用来自受信任组织发放的证书。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    一、CDN加速文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    CDN是Content Delivery Network的简称,即“内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    CDN加速有什么用?文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    ——对访客的好处。如果一个网站开启了CDN,用户访问速度或者下载速度会比没有开启时更快。一般目前只要好一些的网站,都会开启CDN功能,主要在于提升用户体验。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    ——对网站的好处。开启了CDN不仅可以提升网站打开速度,提升用户体验。更重要的是开启CDN可以减少黑客工具和服务器宽带压力。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    国内备案网站常用的cdn加速就是百度CDN加速,阿里云CDN等,但必需网站经过了备案,另外百度CDN加速和阿里云CDN也是收费的,今天给大家介绍的CloudFlare是一种免费的cdn加速,可以适用于未备案网站。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    二、SSL证书文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    开启HTTPS有什么好处?文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    1 、开启HTTPS,100%保证电子商务系统用户数据信息、在线交易数据传输安全。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    2 、开启HTTPS,显示绿色地址栏,开启绿色安全通道,有效地解决在线信任问题和知名网站被假冒的问题。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    3 、开启HTTPS,增加网站在百度搜索中的排名,有利于SEO优化。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    4 、开启HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    5 、开启HTTPS,能有效通过Apple Store、微信小程序、银联系统等认证。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    有些站长用的是国内很多免费或者1元申请的SSL证书,一般都是一年,而且还需要各种审核。这不是重点,重点是很多站长不仅想免费使用cdn来让网站服务器安全,还要同时让网站支持https访问。即便你的是备案域名,国内各种cdn添加ssl证书也都是收费的。因为国内cdn未备案域名是无法使用的。今天给大家介绍的cloudflare不仅支持免费cdn服务,还支持免费的ssl服务。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    下面开始CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS教程,共分三步进行,一是开启免费cdn加速,二是申请ssl证书,三是安装到宝塔面板。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    第一步、网站使用cloudflare开启免费cdn加速。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    1、Cloudflare官网:https://www.cloudflare.com/文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    进入到Cloudflare官网后,注册一个账号,然后到控制面板中输入你的域名,点击 add site。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    PS:如看不懂英文你可以使用GOOGLE的浏览器,右键:“翻译成中文”可能翻译整个网页文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    下一步,Select a Plan中选FREE(免费)文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    2、下一步,在cloudflare中将域名解析到你的网站空间IP上,独立VPS或者是虚拟空间。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    3、域名解析好后点击:continue,会帮你自动生成DNS地址文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    4、进入你购买域名的网站上将域名的DNS改成cloudflare提供的DNS,如示例中的:hera.ns.cloudflare.com和simon.ns.cloudflare.com。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    修改后即可,等待DNS修改生效,这个过程需要时间,最好等待12小时后在去访问网站,不然会有DNS缓存。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Cloudflare CDN功能基本介绍文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    3、在“DNS”则可以继续修改你的CDN 或域名解析记录,同时也可以随时添加新的DNS解析记录。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    5、在“缓存”中则可以设置是否压缩JS\CSS\Html等,以及是否清除缓存等。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    6、如果你想开启AMP(移动设备)加速的话,可以在“speed”中一键开启。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    7、Caching功能,你还可以设置缓存等级、浏览器缓存、永久在线等。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    第二步、cloudflare SSL免费证书申请。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    1、在Cloudflare的“Crypto 加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    关闭(不安全):未应用加密文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Flexible SSL灵活:加密浏览器与 Cloudflare 之间的流量文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Full SSL完全:端到端加密,使用服务器上的自签名证书文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Full SSL (strict)完全(严格):端到端加密,但服务器上需要有受信任的 CA 证书或 Cloudflare Origin CA 证书文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Strict (SSL-Only Origin Pull) 强制SSL文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    如果用Flexible SSL灵活,虚拟主机或服务器端无须设置,在Cloudflare面板中选中即可,自动保存。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Flexible SSL 灵活:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Full SSL 完全:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Full SSL (strict))完全(严格):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    Strict (SSL-Only Origin Pull) 强制模式:企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL灵活模式,否则你就可以开启Full SSL完全模式。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    4、最后一步在:Page Rules 设置强制https文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    在这里需要注意:文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    1、修改域名DNS和安装SSL后不要急于访问你的网站,DNS修改生效很慢,最好等24小时后在去访问,不然如不生效就访问会有DNS缓存,这个缓存要等待很久才会刷新,可能要2天时间,一般12个小时就可以了。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    2、有些域名访问前面的“绿色”不显示,,没有“安全”字样,那是因为你的网站代码里调用的URL中还是有http://这样的链接,你要想办法都修改成https://才可以。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    第三步、如何在宝塔面板后台安装cloudflare免费证书。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    • 上面讲的如果用Flexible SSL灵活即半程加密,虚拟主机或服务器端无须设置可以跳过这里的第三步了;

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    如果大家要用全程加密,那么就要在上面的步骤里面选择Full SSL (strict)。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    2、往下拉到Origin Certificates(源服务器)项目,点击右侧Create Certificate(创建证书)文章源自技术奇点-https://www.xerer.com/archives/32183.html

    https网站如何申请CloudFlare免费SSL证书安装部署BT宝塔面板?文章源自技术奇点-https://www.xerer.com/archives/32183.html

    3、然后在弹出的对话框里面域名一栏输入一级域名和二级域名。有效期直接默认15年就可以,无需更改。点击绿色的按钮下一步(Next)文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    源证书安装:文章源自技术奇点-https://www.xerer.com/archives/32183.html

    请按照以下步骤在源服务器上安装证书。文章源自技术奇点-https://www.xerer.com/archives/32183.html

    为您的源服务器生成证书的第一步是创建私钥和证书签名请求 (CSR)。您可以提供自己的 CSR,或者我们可以使用您的 Web 浏览器生成密钥和 CSR。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    使用 Cloudflare 生成私钥和 CSR文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    私钥类型文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    RSA (2048)文章源自技术奇点-https://www.xerer.com/archives/32183.html

    使用我自己的私钥和 CSR文章源自技术奇点-https://www.xerer.com/archives/32183.html

    列出源服务器上应受证书保护的主机名(含通配符)。默认情况下,源证书覆盖域的顶级 (example.com) 和通配符 (*.example.com)。如果要添加域的其他级别,例如,通配符未覆盖的级别(如 one.two.example.com),可以在下面添加这些级别。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    主机名称文章源自技术奇点-https://www.xerer.com/archives/32183.html

    ×文章源自技术奇点-https://www.xerer.com/archives/32183.html

    *.xerer.com文章源自技术奇点-https://www.xerer.com/archives/32183.html

    ×文章源自技术奇点-https://www.xerer.com/archives/32183.html

    xerer.com文章源自技术奇点-https://www.xerer.com/archives/32183.html

    ×文章源自技术奇点-https://www.xerer.com/archives/32183.html

    www.xerer.com文章源自技术奇点-https://www.xerer.com/archives/32183.html

    选择证书的有效期。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    默认情况下,证书的有效期为十五 (15) 年。如果要缩短证书的有效期,请在下面进行选择。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    证书有效期文章源自技术奇点-https://www.xerer.com/archives/32183.html

    15 年文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    4、这时候就会生成证书,接下来我们登录宝塔控制面板-网站管理文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    选择你的网站,点“设置”,切换到“SSL”选项卡,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可,如下图所示:文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    https网站如何申请CloudFlare免费SSL证书安装部署BT宝塔面板?文章源自技术奇点-https://www.xerer.com/archives/32183.html

    宝塔面板提供强制HTTPS的选项,如上图右上角所示,可以开启强制HTTPS功能,大家按需选择即可。文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    到这里宝塔面板网站安装SSL证书启用HTTPS方法结束文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

     文章源自技术奇点-https://www.xerer.com/archives/32183.html

    weinxin
    微信公众号
    扫码关注公众号获取资源下载及吃瓜爆料

    发表评论

    匿名网友