越来越多的站点实现了全站https,它的全名叫做安全超文本传输协议(Hypertext Transfer Protocol Secure),能够使你的网站的数据交互更安全、给人感觉更加正规,而且查阅一下搜索引擎的建议就知道使用https的网站还有SEO加成。非常好!但是去一些大站看看SSL证书动辄上千,让人望而却步。
本篇就是介绍一种使用Cloudflare的免费服务让你的网站实现全站https的方法。具体如下:
1、首先是注册一个Cloudflare账户
打开CLOUDFLARE官网:http://www.cloudflare.com/,输入EMAIL和PASSWORD,点击CREATE ACCOUNT,完成注册。
登录CLOUDFLARE,进入控制面板。
2、点击ADD A SITE,添加网站域名
3、PLAN选项里选择FREE,点击CONFIRM PLAN。
4、这里是域名解析设置,把你的域名的解析从原来地方一条一条搬过来,最主要的就是2个A记录,如果还有其他的也都加上,因为下一步是要把你的域名的DNS设置成CLOUDFLARE的。
完成后点CONTINUE继续
5、这里是转移DNS选项,选的默认方法DEFAULT METHOD。
界面上给出了你的域名当前的DNS记录,和需要修改成的2条域名记录:
igor.ns.cloudflare.com
nataly.ns.cloudflare.com
复制下来保存到文本文件中备用。
本例使用的域名talkyhi.com是阿里云购买的,下图是登录阿里云,进入该域名的DNS修改界面的操作截图。
6、返回主界面,DNS修改之后的刷新生效有长有段,从秒级到几分钟都可能,刚进来时候显示Pending Nameserver Update,没关系,等一会刷新下就好,第二个截图显示了ACTIVE就表示OK了,DNS转移到了CLOUDFLARE来了,然后点击这个域名进入域名管理 界面。
7、这个提示:Gread news!Cloudflare is now protecting your site。表示现在域名解析已经是CLOUDFLARE接管生效了。
8、DNS选项卡中的域名解析记录我们在前面步骤已经做好了,这里我们直接进行HTTPS设置。进入选项卡SSL/TLS,选择Flexible,这个SSL模式实现网站访客到CLOUDFLARE的SSL加密模式,我们服务器中的网站可以不安装SSL证书,然后用户打开也可以看到是HTTPS格式。
9、看到下面的Universal类型证书的状态显示ACTIVE,就表示证书正常了。点击启用下面的Always use HTTPS,等待一小会,网站就可以通过https访问了,这个是全站模式,强制所有链接都变成https。当然后面会提到也可以使用PageRules选项卡,通过添加1-3条规则来实现https。
10、下图几个参数根据需要选择,CLOUDFLARE上也有详细解释每个的意义,这里不做更多介绍。
11、CloudFlare Page Rules主要是用来方便你更加精准地控制好网站的某一个页面适用CloudFlare的CDN或者缓存规则,免费用户有3条规则可以添加,也可以和前面直接ALWAYS HTTPS设置一样实现HTTPS。
跟上主流吧,把你的站点变成HTTPS,高端大气上档次。遇到不懂的可以在线问我。
发表评论