本文目录:
- 1、cloudflare家的免费ssl为什么xp+ie\chrome不能访问
- 2、如何给网站开通免费的Cloudflare CDN
- 3、如何看待CloudFlare免费提供SSL服务
cloudflare家的免费ssl为什么xp+ie\chrome不能访问
注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。可以淘宝Gworg获取公网信任SSL证书。
如何给网站开通免费的Cloudflare CDN
我们在 外贸建站 教程中介绍过:如何在 WordPress托管主机 (譬如 SiteGround )中一键开通Cloudflare CDN,以便增加 网站安全 和 提升网站访问速度 ,但是,如果你的主机不提供 一键开通Cloudflare CDN 功能怎么办呢?跟着本篇教程做,一点也不难。
本篇教程适合这类网站:你的网站所在的主机不提供免费CDN功能,譬如Cloudways主机,但你又想开通Cloudflare CDN。
步骤概要:
举几个实际案例,可能有跟你一样的情况,如果不想看就跳到下文看教程
注册Cloudflare
账户创建完成后,请添加你的网站域名到cloudflare中
添加站点
接下来我们选择免费计划并继续,免费计划就包含了DDOS共计缓解、全球内容分发网络(cdn)。
开通免费计划
然后系统会自动扫描你的站点查找已有的DNS记录,也就是解析记录,并导入到Cloudflare中,免去你重复配置的功夫。
扫描已有的DNS记录
当扫描完成后,进入如下界面,会呈现你已有的解析记录,但是由于我的演示网站是个全新的域名,所以下图中没有解析记录。如果你看到解析记录的代理状态是橙色云朵,表示开启了CDN;如果是灰色云朵,表示仅做解析用途,不会给予保护和CDN。我们点击继续按钮
在接下来的弹出窗中,由于我没有添加任何记录,系统提示我以后要添加解析记录,这样才能顺利访问网站,我们点击确认继续。
最后,Cloudflare告诉你如何修改名称服务器,也就是域名服务器(NS)。请登录到你现有的域名注册处,将已有的NS删除,新增Cloudflare提供给你的NS,通常更换NS全部生效需要24h,一旦生效,Cloudflare也会给你发送邮件通知。
我的域名是在阿里云注册的,以阿里云为例,我们来学习如何修改域名服务器。如果你在porkbun、namesilo注册的域名,可以查看这篇教程: 如何使用NS进行域名解析
首先,在域名管理页面,点击域名右侧的管理按钮
进入域名基本信息界面,找到修改DNS,点击进入
继续点击修改DNS服务器
然后填入cloudflare提供给你的两条NS记录并确认保存
保存成功后,你将看到当前DNS服务器已经成功修改了。
如果你想查看域名解析是否生效,可以通过网站 ,输入域名查看NS生效与否。
如果域名成功添加到cloudflare,你会收到邮件通知。
完成域名服务器修改后,回到cloudflare,点击下图所示的完成,检查名称服务器按钮继续。
接下来有个快速入门指南
第1项,提高安全性。
这是与HTTPS相关的,当你给网站安装SSL证书后,可以启用自动HTTPS重写,以避免网站里有http和https混合的情况,如果你的网站还安装SSL证书,那就不要开启了。
第2项,优化性能。
通常我们使用 WordPress建站 的话,建议安装诸如 WP Rocket 缓存插件,它们都提供了js、css、html文件缩小功能,所以可以不勾选。
第3项,摘要。这是对前面两项配置的总结,确认无误后,点击完成即可。
此时你将跳转到这几个域名的配置管理界面,请点击图中的DNS去配置解析记录。
由于我的域名是一个崭新的、未曾做任何解析记录的域名,所以,在DNS页面,没有任何解析记录。如果你的域名在原解析处有解析记录,那么将会自动同步过来。
接下来,如果我们要将域名指向网站所在的服务器,来添加一条A记录,如下图所示,我将配置loyseo.top指向到cloudways服务器
同理,如果你的邮箱是网易、腾讯或阿里企业邮箱,你也将获得邮箱解析记录,将他们添加到Cloudflare中即可。
最后,如果你的网站安装了SSL,启用了https,那么如下图所示,将SSL/TLS页面中的模式设为完全(严格)。
相关教程:
如何看待CloudFlare免费提供SSL服务
1、根据CloudFlare的官方博客,我们可以看到,首先CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,而根据官方的数据统计,中国只有58.22%的HTTP请求符合这一协议,那就意味着如果你是一个中国本土的网站管理员,你如果想要使用CloudFlare的这项免费服务,你就要丢失接近一半的用户。
2、CloudFlare作为一家CDN提供商,他为免费用户提供的服务室不完整的,根据官网SSL服务的介绍,CloudFlare仅会在浏览器与CloudFlare的通讯中加密,CloudFlare与本地服务器的通讯本身并没有加密。网站管理员仍然要购买SSL认证,才可以全面加密。虽然免费版不能全面加密,但能够做到上述这样,已经总比没有的好很多。对于各位用户来说,日后上网看网站就可以更加安心了。
3、最后一点是政策风险,不知大家是否记得以前曾经有一个G开头的国外公司可以免费提供一个长达一年的SSL证书?我想不少人也肯定是用过的,但是据反映,一些流量大,涉及到评论、交流的网站最后都消失在了中国的互联网上。至于个中细节和原因不再赘述,目前国内带有SSL证书的主流网站还是很少的,尤其是百度对https网站的不友好大家也是有目共睹的。
不是说只要有提供免费的厂商我们就要抨击,本文的目的只是希望各位网站管理员可以权衡利弊,不要见到免费的就不假思索的就去使用,毕竟你还是要对你的网站访客负责,在中国的大环境下,我们要做的还有很多很多。
注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。
【cloudflare免费ssl证书】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: