在您的站点上设置CloudFlare Free Universal SSL的终极指南

通用SSL是Cloudflare(全球CDN提供商)提供的免费服务。 无论您是使用免费计划还是付费计划,都可以使用通用SSL加密您的网站流量。

尽管建议您在服务器上安装有效的SSL证书,但是它不需要您在自己的服务器上具有SSL证书。 在本教程中,我将向您展示如何设置免费的Cloudflare通用SSL。 我假设您已经在使用CloudFlare的免费计划。

如果您的服务器上没有SSL证书

在这种情况下,请执行以下步骤。

登录到您的Cloudflare仪表板。 选择您的一个网站。 然后点击 加密货币 图标。

在里面 SSL协议 设置中,选择灵活。

灵活的SSL

弹性SSL 表示访问者和cloudflare服务器之间的流量已加密,但是Cloudflare服务器和源服务器之间的流量未加密,因为您的服务器上没有SSL证书。

现在,在浏览器地址栏中输入以下文本。 用您的实际域名替换yourdomain.com。 请注意,URL方案为https。

https://yourdomain.com

免费客户最多需要24小时才能激活Universal SSL。 因此,现在您可能会重定向到纯HTTP连接。 您也可以尝试清除浏览器的历史记录,缓存和Cookie,以查看是否可以通过https访问您的网站。

在为您的网站激活通用SSL之后。 您的访问者可以使用http和https来访问您的网站。 您可以使用CloudFlare页面规则为您的WordPress网站强制https连接。 但在此之前,我建议您先安装CloudFlare WordPress插件。

安装CloudFlare WordPress插件

转到您的WordPress仪表板。 选择插件并搜索 CloudFlare。 安装并激活它。

cloudflare wordpress插件

激活后,转到 设定值 > CloudFlare。 向下滚动至页面末尾,然后输入您的CloudFlare域名,API密钥和API电子邮件。 如果您不知道自己的API密钥和API电子邮件,只需点击 得到这个 右侧的链接。 它将带您到CloudFlare帐户设置,并且您会找到API密钥和API电子邮件。

cloudflare wordpress插件设置

禁用开发模式并启用 HTTPS协议改写。 最后,点击 更新选项。 现在,CloudFlare插件正在您的网站上运行。

启用HTTPS协议重新写入非常重要。 我将在稍后解释。

使用CloudFlare页面规则强制HTTPS连接

正如我所说的,您的访问者可以使用HTTP和HTTPS方案访问您的站点。 如果要将HTTP连接重定向到HTTPS,则可以使用Cloudflare Page规则。

转到您的CloudFlare仪表板。 点击 页面规则 图标。

可能会夸大页面规则

添加类似的网址格式 http://*yourdomain.com/* 在文本字段中。 然后启用 始终使用https。 保存设置。

cloudflare页面规则

现在,您站点上的所有HTTP连接都将重定向到HTTPS。

通用SSL

在CloudFlare WordPress插件中启用HTTPS协议重写非常重要。 如果您不启用它,并且设置为始终使用https页面规则,则页面上的css文件,javascript,图像仍将使用HTTP,并且您的网站看起来很丑陋,因为浏览器阻止了这些http资源在您的基础页面加载时在HTTPS上投放。

HTTPS协议重写将HTTP链接转换为HTTPS链接,因此您的CSS文件,JavaScript,图像将通过HTTPS连接提供。

请注意,由于您的原始服务器没有SSL证书,因此CloudFlare和您的原始服务器之间不会进行加密。

如果您的服务器上具有SSL证书

您可以从Let’s Encrypt轻松获得免费的SSL证书,我强烈建议您这样做。 请查看以下文章,了解如何通过Nginx Web服务器获取免费的SSL证书。

让我们加密Nginx上的SSL证书部署

在服务器上配置SSL证书并且通过HTTPS连接为站点提供服务后,剩下要做的就是去CloudFlare仪表板,单击 Cypto 图标。 在SSL设置中,选择 严格

严格的ssl

这就是您需要做的。

CloudFlare提供三种SSL设置供免费使用。

  1. 灵活
  2. 充分
  3. 严格

当原始服务器没有SSL证书时,将使用“灵活”。 当原始服务器具有可以自签名的SSL证书时,将使用Full。 当原始服务器具有有效的SSL证书时,将使用严格。 有效表示您的证书是由受信任的证书颁发机构颁发的。 自签名证书无效。

建议您选择“严格”,因为CloudFlare和您的原始服务器之间的流量将被加密,并且不会被黑客劫持。

请注意,如果您在原始服务器上配置了SSL证书,并且您的网站受到CloudFlare的保护,那么您的访问者将看到您网站的SSL证书是由Comodo或GlobalSign颁发的。 源服务器的SSL证书仅对CloudFlare可见。 如果您是企业或企业客户,则可以将自定义SSL证书上传到CloudFlare,以便您的访客可以看到您自己的SSL证书。 此外,在SSL设置中,您不能选择 选项。 您必须选择完全或严格。 推荐严格。

通知Google有关协议更改的信息

您应将网站的https版本添加到Google Search Console。 Google将您网站的http版本和https版本视为不同的网络媒体资源。 在https属性中,提交一个以https://开头的新站点地图。

提交网站的https版本后,您应该在Google Search Console中检查索引状态和https网站的抓取错误。 http索引应变为零,而https索引应开始上升。

您也可以在Google搜索框中输入以下文本,以检查网站的索引状态。

site:yourdomain.com

鼓励现代浏览器的使用

如果您是免费客户,则CloudFlare要求您的访客使用现代浏览器才能正常使用HTTPS连接。 现代浏览器支持最先进的ECDSA密码套件,与传统的旧RSA密码套件相比,它在CloudFlare服务器上施加的负载明显更少。 现代浏览器还支持SNI(服务器名称指示),这是TLS扩展,允许CloudFlare在一个IP地址上安装多个SSL证书。

您可以使用CloudFlare应用程序A Better Browser来鼓励访客使用现代浏览器。 在CloudFlare仪表板中,单击“应用程序”图标。

现代网络浏览器

启用更好的浏览器应用程序。 请点击 建立 设置浏览器的版本。

更好的浏览器

额外的好处

如果您设置通用SSL,CloudFlare会为您的网站自动启用HTTP / 2协议。 作为HTTP协议的最新更新版本,HTTP / 2使用TCP连接的效率比旧的HTTP / 1.1协议高得多,因此它可以显着提高网站速度。

转到HTTP / 2测试页以查看您的站点是否支持HTTP / 2。

http / 2测试

您还可以转到Google Chrome浏览器的开发者工具,点击“网络”标签,以查看哪个HTTP协议版本用于您网站上的特定元素。 在下面的屏幕截图中,h2代表HTTP / 2。

Google Chrome开发人员工具

请务必注意,HTTP / 2协议在您的访问者和CloudFlare服务器之间发生。 即使您安装了SSL证书并在原始服务器上启用HTTP / 2,CloudFlare与原始服务器之间的通信也无法利用HTTP / 2协议。 但是,如果您是企业或企业客户,则可以在两者之间启用Railgun Web优化,以加快通信速度。

Sidebar