前言

要将Cloudflare的SSL证书部署在自己的网站上,需要按照以下步骤进行操作。请注意,在执行这些步骤之前,确保你已经在Cloudflare上创建了帐户并将你的网站添加到了Cloudflare。

一、配置Cloudflare的SSL/TLS

1、如果还没有Cloudflare账户,你需要先注册一个账户。访问 https://www.cloudflare.com/,按照提示完成注册过程。

2、添加网站到Cloudflare:
登录到Cloudflare账户后,点击"添加站点"按钮,然后输入你的网站域名。Cloudflare将自动扫描你的DNS记录,并为你的网站提供一个新的DNS服务器供你使用。

3、修改DNS设置:
在添加网站后,Cloudflare会为你提供两个新的DNS服务器地址。你需要将这两个DNS服务器地址更新到你的域名注册商提供的DNS设置中。这样,所有的流量都会通过Cloudflare进行路由,使其能够提供SSL加密和其他服务。

4、选择SSL设置:
进入Cloudflare控制面板,点击"SSL/TLS"选项卡。将SSL/TLS 加密模式为"安全"。通常"安全"或"完全(严格)"是常用的选择。这些选项提供端到端的加密,确保用户与服务器之间的通信是安全的。

5、等待DNS生效:
修改DNS设置后,DNS记录需要一段时间来生效。通常,这个过程只需要几分钟到几小时不等,具体时间取决于你的域名注册商。

6、检查SSL设置:
一旦DNS记录生效,回到Cloudflare的"SSL/TLS"选项卡,确保SSL证书已成功激活。通常,你会在该页面上看到一个绿色的锁图标,表示SSL已成功部署。

二、创建Cloudflare证书

1、在导航菜单中选择 "SSL/TLS" 选项。

2、在 "SSL/TLS" 页面中,你会看到 "源服务器" 。然后点击“创建证书”。

3、选择“使用 Cloudflare 生成私钥和 CSR”,私钥类型选择“RSA(2048)”,主机名选择自己的域名,证书有效期选择“15年”。

4、点击创建,将看到生成的源证书和私钥。可以将证书保存为“你的域名.pem”文件,私钥保存为“你的域名.key”文件。

三、配置Web服务器

1、将保存下来的证书文件和私钥文件上传至服务器,上传目录可以自己创建。

在Apache服务器上,找到你网站的虚拟主机配置文件。在该文件中,你需要添加以下行来启用SSL并指定证书文件的位置:

<VirtualHost *:443>
    ServerName yourdomain.com
    DocumentRoot /path/to/your/website
    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.pem
    SSLCertificateKeyFile /path/to/your/privatekey.pem
</VirtualHost>

确保将 yourdomain.com 替换为你的域名,并将 /path/to/your/ 替换为证书文件的实际路径。

在Nginx服务器上,找到你网站的配置文件。在 server 部分中,添加以下行来启用SSL并指定证书文件的位置:

server {
    listen 443 ssl;
    server_name yourdomain.com;
    root /path/to/your/website;
    ssl_certificate /path/to/your/certificate.pem;
    ssl_certificate_key /path/to/your/privatekey.pem;
}

同样,将 yourdomain.com 替换为你的域名,并将 /path/to/your/ 替换为证书文件的实际路径。请确保在编辑配置文件之后重新启动Web服务器,以使更改生效。

以上情况需根据自己服务器情况适当配置。

2、如果你使用了宝塔面板,可以将证书和私钥内容直接复制到宝塔面板的SLL处进行配置部署。

四、注意事项

1、证书格式:确保使用正确的证书格式。通常,SSL证书是以.pem、.crt或.key等扩展名保存的文件。根据你所使用的Web服务器,确保配置文件中引用的证书文件的格式与实际文件的格式一致。

2、私钥保密性:私钥是证书的敏感部分,确保妥善保管私钥文件,以防止未经授权的访问。只有你的服务器应该能够访问私钥文件。请注意,不要将私钥文件暴露在公共可访问的目录中。

3、证书链:SSL证书链包括根证书、中间证书和服务器证书。确保在配置过程中,将完整的证书链包括在你的服务器配置中,以确保浏览器可以正确验证你的SSL证书。

4、Web服务器重新启动:在完成证书配置后,重新启动你的Web服务器,以使更改生效。这样,服务器将加载新的证书并开始使用它进行加密通信。

5、证书到期日期:定期检查证书的到期日期,并在证书过期之前更新证书。过期的证书将导致网站的SSL连接错误,并对安全性产生负面影响。