cloudflare ssl 尝鲜

这算一个超简洁的说明文档吧,作为一个折腾很久的伪geek,自己blog竟然不是https,这是一件耻辱的事情,这个必须得修正,然后想了好几个方案

1 自己来
2 cloudflare来

自己来的一个问题是,要不然收费,且不便宜,免费的一年一次,显得格调不够高
那就cloudflare吧,连托管域名,cdn,防火墙(这和服务以前是有的,现在貌似是要收费的才给,没仔细实验)全有了,还有ssl还是免费,似乎还不用操心年限的问题,很奇怪的一个问题是,为啥证书里面域名是cloudflare的一个域名呢其实主域还是cloudflare的,不过子域名挂了很多,估计是我主机被分到的cdn服务器所有的主机的dns都在这个证书下
sni50144.cloudflaressl.com

1 你有一个域名,有一个服务器,架设好了WordPress(这个其实没有卵关系,简单说就是,你应用系统,服务器控制权,域名管理权都有)
2 修改dns的ns服务器,指向cloudflare的域名服务器。这个生效时间说是24小时,但是我这里实际上几十分钟就搞定了,添加对应的a记录(这里算是个剧透吧,最后全部好了,cloudflare会给你指向ip地址,并不是常见的cname的办法)

dave.ns.cloudflare.com
pam.ns.cloudflare.com

3 进cloudflare,配置加密

我选的是full,至于为啥,你自己搜吧,不然为啥叫做超简洁说明呢。。。
记得order ssl 的时候,最后一步会给你pem 和key文件,自己需要复制出来,我第一次忘了,就找不到那里能下载了,重新order了一下,赶紧复制出来,后面会用到
下面还有一些详细的配置,自己看着弄吧,稍微有点重要的是
Automatic HTTPS Rewrites
建议打开,反正我打开了
4 修改自己服务器nginx的配置文件,apache别问我,我不知道。。
重要的是 443 ssl on 和两个文件的地址,pem和key
server {
listen 80;
listen 443;

ssl on;
ssl_certificate /path/to/your_certificate.pem;
ssl_certificate_key /path/to/your_key.key;

server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}
}

如果你一切顺利,就可以正常访问了。。。相信我,一般都不顺利

最后可以上https://www.ssllabs.com/ssltest/ 去测试一把,当然其实没啥卵用,就是自己happy就是了

ps.后面发现了两个小问题,
一个是截图真tm大啊,上传速度还很慢
另一个是插入图片资源的时候显示的是http的,不知道一会会不会自动切换到https

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据