WordPress如何从Cloudflare申请免费的SSL证书 并实现全站HTTPS

在讲教程之前,首先你要了解什么是SSL?它有什么作用?

SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能,可以在网站和访问者之间安全地交换信息。除了加密交换的数据之外,它还可以确保网站对访问者的真实性,是网站安全的一个组成部分。作为站长而言,如果您关心网站用户体验和安全性,那么一定需要使用SSL证书。

所以,网站走向HTTPS化,是一种趋势。无论对于公司网站还是个人博客来讲,HTTPS更受搜索引擎的青睐,拥有更高的安全性和可信度!

知道了SSL证书的重要性后,你也要简单了解下Cloudflare,毕竟今天讲的教程就是如何从Cloudflare申请免费的SSL证书。

Cloudflare是一家美国的跨国科技企业,总部位于旧金山。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容传递网络(ContentDeliveryNetwork,CDN)及分布式域名解析服务(DistributedDomainNameServer),Cloudflare可以帮助受保护站点抵御包括拒绝服务攻击(DenialofService)在内的大多数网络攻击,确保该网站长期在线,同时提升网站的性能、访问速度以改善访客体验。

接下来就是免费SSL证书申请的流程。

在操作之前需要注意的几点:

1.尽量不要用网页翻译插件,有时会导致无法提交;

2.在申请Cloudflare免费的SSL证书之前,请先与你的主机服务商确认下是否支持;

一、登陆/注册Cloudflare官网账号

注册好账号,填写域名等信息,然后勾选0/月,点击【确认计划】。

 

二、验证DNS记录

点金橙色云朵(点击之后就变成灰色了),然后【继续】。下一步就是更改DNS,我就不一一截图了。
稍等片刻,解析OK之后的Cloudflare后台。

 

三、获取SSL证书

Cloudflare SSL证书
在Cloudflare上面的菜单选择【加密】,然后你会发现Cloudflare已经给你的域名签发了证书,虽然是通用的。
Cloudflare SSL证书
还在在【加密】页面,往下拉,开启【HSTS】设置,如图所示。

四、强制使用HTTPS

添加页面规则,记得加通配符,如http://www.freeluffy.com/*,然后选择【Always Use HTTPS】,提交保存。

 

点击菜单上的【页面规则】,然后【创建页面规则】,虽然免费用户只能创建三条规则,但是可以用通配符,所以足够了。

 

Cloudflare SSL免费证书
如图所以,你可以填入:http://www.yoursite.com/*,然后选择【Always Use HTTPS】,接着【Save and Deploy】。

 


不得不提的是,Wordpress后台已经完美集成Cloudflare!所以你也可以去使用,只不过功能没有那么齐全而已。

可以直接去插件页安装Cloudflare,只需要你之前申请Cloudflare账户的Key,真是Wordpress用户的福音。

说点什么

avatar
  订阅  
提醒