现在还不用HTTPS,谷歌浏览器就有提示,显示你的网站多LOW似得,现在我们就用cloudflare的SSL证书,给自己的网站部署一下,高大上!
网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。
一. 宝塔面板SSL设置
宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里找到SSL 一栏 ,然后点击 Let’s Encrypt进入申请选项。
验证方式选文件验证,填写管理员邮箱再选中要申请的域名,然后就可以申请了。申请成功后点击右上角按钮”强制HTTPS”即可开启 。
宝塔申请的SSL只有3个月有效期,虽然自动续签,但如果开启了301重定向则续签失败。所以我采用了Cloudflare签发的有效期15年的免费SSL证书,一劳永逸。
切换Cloudflare证书前请先关闭原有的Let’s Encrypt证书。
二. 使用Cloudflare 签发 SSL 证书
登录Cloudflare,点击你的网站-顶栏SSL/TLS ,进入SSL设置 。
在Origin Server选项,点击”Create Certificate”新建SSL证书</
现在还不用HTTPS,谷歌浏览器就有提示,显示你的网站多LOW似得,现在我们就用cloudflare的SSL证书,给自己的网站上一个安全的防火墙,高大上!网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。一. 宝塔面板SSL设置宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里
##这里是以腾讯云服务器、域名为例子进行演示。
一、首先需要访问
网站
https
://www.
cloudflare
.com/ 注册创建一个账户(需要用到邮箱+自设密码)
二、登录后就看到定位在home标签下,点击按钮 “Add a Site” (添加你所需要的域名)
三、之后傻瓜操作,当前标签下点击域名进入,点击Overview页签。
1).第二条:2. Replace with Cl...
CLOUDFLARE
_API_KEY : API_KEY
CLOUDFLARE
_EMAIL :
CLOUD
@FLARE.EMAIL
DOMAIN : localhost.yourdomain.com
PORT : 8080
您还需要将localhost.yourdomain.com的DNS
设置
为A 127.0.0.1 (或者,编辑/etc/hosts )。
此示例
设置
会将
https
://localhost.yourdomain.com代理到
Cloudflare
辅助脚本
该存储库提供了一些帮助程序脚本以与
Cloudflare
API进行交互。 在撰写本文时,它提供以下功能: –获取给定区域列表的当前自定义
SSL
配置
,并将输出保存到csv文件中,以便更轻松地导入Excel。 –上传/替换给定区域列表的自定义
证书
。 –从给定URL列表中获取
证书
数据(在
Cloudflare
上可能会/可能不会):
证书
指纹,到期日期,到期前的天数,DNS A和CNAME记录等。 输出将保存到一个csv文件中,以便于导入到Excel。 –快速解码
证书
文件,并将输出打印到标准输出(stdout)。 –从给定的自定义域列表中过滤所有唯一的根/根域
首先,将存储库下载到本地计算机,然后运行composer install来
安装
所有依赖的软件包。
将.env.example重命名为.env ,将
Cloudflare
API密钥重命名为.env ,将
mkdir /etc/nginx/
ssl
sudo open
ssl
req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/
ssl
/nginx.key -out /etc/nginx/
ssl
/nginx.crt
请注意,您应该使用
Cloudflare
自己的
ssl
配置
。 我使用了以下 repo -
文章目录[隐藏] 添加
cloudflare
521 和 520 错误错误前言添加
cloudflare
521 和 520 错误最终解决办法如果你也同样是
cloudflare
cdn 可以将以下添加到 IP 白名单中 添加
cloudflare
521 和 520 错误错误前言
最近在腾讯云买了一款3 年 300 元的国内服务器 ,因为我域名在西部数码在域名解析后并在
宝塔
面板
添加
网站
后,发现...
这里写自定义目录标题
在对新建站点进行了常规调整正常后,套上了
cloudflare
的CDN,出现了520错误,查看了官网的介绍及其他人的经验,初步判断还是
宝塔
本身的设定问题,主要集中在防火墙
设置
问题上,逐步进行了排查:
1、nginx免费防火墙是否开启了海外屏蔽:屏蔽未开。
2、
cloudflare
的IP段是否在白名单内:没列进去,在准备将
cloudflare
的IP段列入nginx的免费防火墙IP白名单内时,忽然发现新版的防火墙增加了CDN功能。由于不想输长长的IP段,就尝试把CDN功能打开,测试成功就有了
在请求数据出现问题时,我们往往需要判断一下是数据提取问题,还是网络/服务器异常问题。前者,在开发过程中自行判断;后者情况下,我们会予以提示,eg.提示“连接异常,请检查网络”等字段。此时单独再去判断一下网络感觉没有必要,我们可以捕捉这些异常,然后予以判断。
以下就是本人App中常用的:
if( s.contains("ConnectException") || s.contains("So
proxy_pass
https
://www.domain.com;
proxy_set_header Host www.domain.com;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add...
1. 注册账号并添加
网站
首先,您需要注册一个
Cloudflare
账号。注册完成后,您需要添加您的
网站
。在
Cloudflare
控制台中,点击“Add a Site”按钮,输入您的域名并点击“Begin Scan”按钮。
Cloudflare
将会扫描您的
网站
,并自动检测 DNS 记录。
2.
配置
DNS 记录
完成扫描后,
Cloudflare
会显示您的 DNS 记录。您需要仔细检查这些记录并
确保
它们正确地映射到您的
网站
。如果您需要添加或修改 DNS 记录,可以在控制台中的“DNS”选项卡中进行操作。
3. 开启 CDN
在
Cloudflare
控制台中,点击“Speed”选项卡,然后点击“Optimization”子选项卡。在这里,您可以开启
Cloudflare
的 CDN 功能,以加速您的
网站
加载速度。
4.
配置
安全
选项
在
Cloudflare
控制台中,点击“Security”选项卡,然后点击“
Fi
rewall”子选项卡。在这里,您可以
配置
安全
选项,例如防止 DDoS 攻击和恶意软件攻击。
5.
配置
SSL
在
Cloudflare
控制台中,点击“Crypto”选项卡,然后点击“
SSL
”子选项卡。在这里,您可以
配置
SSL
证书
以保护您的
网站
数据传输
安全
。
6. 监控
网站
在
Cloudflare
控制台中,点击“Analytics”选项卡,然后点击“Overview”子选项卡。在这里,您可以查看
网站
的性能数据和流量统计。
以上就是
Cloudflare
的使用教程,希望对您有帮助。
