前言:以往都是使用的LNMP自动生成Let's Encrypt免费证书,但前几天cloudflare买了一个域名后,到了在服务器创建主机的阶段卡住了,原因是没办法修改cloudflare dns,不清楚是我创建的api权限没给够还是其他什么原因,最后申请了几次没申请到,反而请求频繁了。所以只能使用cloudflare的证书来给网站上ssl了。
以前我并没有使用过cloudflare的证书,也基本没用过这个网站,这一看,好家伙,cloudflare的证书有效期最长可以达到15年,完全不用每次到期再更换了。
第一步:
打开小云朵,让cloudflare代理你的流量
第二步:
进入你的域名,然后选择SSL/TLS选择加密模式为完全(严格)
第三步:
进入SSL/TLS下的源服务器,点击创建证书
第四步:
这里默认就好,点击创建,生成的是通配符证书
第五步:
上面的是pem下面的是key。
复制里面的内容,然后创建对应的.pem文件和.key文件上传到服务器
第六步:
在nginx配置文件里添加下面圈出的代码,指向ssl文件
第七步:
重启你的Nginx,现在你就可以看到你的网站已经可以使用HTTPS来访问了,如果你想使所有流量都使用HTTPS访问,请看第六步上面两个server,或者通过cloudflare来自动跳转你的流量,个人建议你使用cloudflare来转到HTTPS,因为这将会节省用户访问的时间和资源。
