Cloudflare除了提供CDN,也提供免费的SSL证书,使网站http变成https加密。Cloudflare一键设置ssl证书,操作简单,很多站长都使用。(也可以手动安装ssl证书教程:VPS配置SSL证书启用HTTPS)
当然国内也有很多的云商提供了免费的SSL证书,比如:百度云、腾讯云、阿里云等。但是国内的网站都必须要备案才能申请到证书。
以下介绍Cloudflare设置ssl证书:
1.Cloudflare基础设置就不进行介绍了,注册Cloudflare,添加域名,修改dns,启动。
2.选择Crypto,设置ssl加密状态,分为三种。
OFF(关闭):没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。
Flexible SSL(灵活的SSL):即使使用对您的站点无效的证书,也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站,但通过HTTP连接到您的来源。注意:您可能会遇到一些带有一些原点配置的重定向循环。
Full SSL(完整SSL):您的源支持HTTPS,但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源,但不会验证证书。
Full SSL (strict)(完全SSL(严格)):您的原产地有安装的有效证书(未过期并由受信任的CA或Cloudflare Origin CA签署)。Cloudflare将通过HTTPS连接并验证每个请求的证书。
选择自己合适的加密状态。以下为我的设置。
3.始终使用HTTPS
将“http”的所有请求重定向到“https”。
4.自动HTTPS重写
自动HTTPS重写可帮助修复混合内容,方法是将网站上可通过HTTPS提供的所有资源或链接更改为“https”。
设置完,稍等一会,网站https://www.zhudc.com就变成https://www.zhudc.com了。
我们也可以查询ssl状态,https://www.sslshopper.com/ssl-checker.html
添加成功后,如果发现 chrome 浏览器 https 左边并没有出现绿色的小锁,说明有些图片没有添加上https,可能是主题问题,需要手动替换,如果是使用WordPress,哪么可以使用插件进行批量替换。
登录 WordPress 后台,然后点击插件,安装插件,搜索:Velvet Blues Update URLs 插件,启用。
启用之后,按照图中设置,
点击 Update 按钮。之后在上方会显示进行了哪些替换处理的结果:
Flexible SSL 可以显示 https 提示不安装
Full SSL 显示 Error 502 无法显示网站