首页
关于我们
友链链接
壁纸下载
更多
统计中心
图床上传
Search
1
[Win DD包] wes7-x86-cn-精简,安装后仅占用1.55G存储空间
25,443 阅读
2
保姆级教程!甲骨文ARM DD成Debian10并升级内核成5.10
6,158 阅读
3
N1教程:Openwrt安装docker webui界面(基于flippy openwrt n1固件)
5,174 阅读
4
ZFAKA小店Docker版之 数据的备份和迁移
4,995 阅读
5
甲骨文oracle ARM 重装 Debian 10
4,671 阅读
Linux学堂
网站建设
网络资源
主题插件
固件工具
主机评测
登录
Search
标签搜索
vps
linux
bench
typecho
empirecms
lnmp
nginx
centos
cloudflare
qbittorrent
ssl
n1
rclone
onedrive
google
storage
speedtest
v2ray
openwrt
301
V+变量
累计撰写
173
篇文章
累计收到
44
条评论
首页
栏目
Linux学堂
网站建设
网络资源
主题插件
固件工具
主机评测
页面
关于我们
友链链接
壁纸下载
统计中心
图床上传
搜索到
6
篇与
的结果
2024-12-06
如何在cloudflare上申请15年免费SSL证书?
SSL证书的安装是提升外贸独立站安全级别、增强用户信任度的关键一步。特别是对于希望在全球范围内扩展业务的外贸独立站来说,一个可靠的SSL证书不仅能保障数据传输的安全性,还能在一定程度上提升谷歌SEO排名。Cloudflare作为一家领先的网络性能和安全公司,其提供的15年免费SSL证书服务吸引了无数寻求高性价比解决方案的网站管理员的目光。但如何在Cloudflare上申请这项服务,并确保其与你的外贸独立站完美兼容呢?本文将深入探讨Cloudflare免费SSL证书的申请流程、自动续期机制以及与Let’s Encrypt证书的区别等。注册并配置Cloudflare账户如何在Cloudflare上申请15年免费SSL证书注册并配置Cloudflare账户首先,前往Cloudflare官网注册一个账户。完成注册后,添加您的外贸独立站到Cloudflare账户中。这一步需要您提供域名,并按照Cloudflare的引导修改您的DNS设置,以确保流量可以通过Cloudflare进行路由。这个过程通常需要几分钟到几小时不等,具体取决于DNS解析的更新速度。申请免费SSL证书登录您的Cloudflare账户,导航至“SSL/TLS”选项卡。在这里,您将找到“Origin Server”部分。点击“创建证书”,选择自动生成CSR(证书签名请求),然后您可以选择证书的有效期,最长可达15年。完成后,系统会为您提供一个SSL证书和私钥。请妥善保存这些信息,因为接下来您将需要它们来在服务器上安装证书。在cPanel上安装Cloudflare SSL证书如果您的外贸独立站托管在使用cPanel的服务器上,登录到您的cPanel账户,找到“SSL/TLS”管理器。在这里,您需要上传之前从Cloudflare获取的SSL证书和私钥。通常,这涉及到复制和粘贴证书文本和私钥文本到指定区域,并提交保存。配置SSL/TLS加密模式回到Cloudflare的“SSL/TLS”仪表板,您需要选择一个加密模式。推荐选择“完全(严格)”模式,因为这提供了最高级别的安全性,确保您的站点和访问者之间的所有通信都是经过加密的。第4步:验证配置设置完成后,建议检查您的网站以确保一切正常运行。您可以使用SSL检测工具在线检查您的网站是否正确配置了SSL/TLS证书。为什么选择“完全(严格)”模式选择“完全(严格)”模式的原因在于它提供了最高级别的安全保护。在这种模式下,Cloudflare不仅会对访问者到Cloudflare的连接进行加密,还会确保从Cloudflare到您的服务器的后端连接也是安全的。这意味着,即使是最终用户和服务器之间的数据传输也得到了保护,有效防止了中间人攻击等安全威胁。
2024年12月06日
17 阅读
0 评论
0 点赞
2024-12-06
套上Cloudflare后还想用自己SSL证书怎么办
接入了cloudflare ,可以直接用Cf的SSl。但是在Cf设置ssl的时候想用自己的SSL证书怎么办? 由于nginx已经配置强制http到https,这时候无论是cloudflare的ssl加密模式为关闭还是设置灵活后也显示重定向的次数过多,无法访问。 正确的做法是:在cloudflare后台ssl/tls模式设置成“完全”或者“完全(严格)”即可
2024年12月06日
11 阅读
0 评论
0 点赞
2024-12-02
帝国cms加ssl证书后https访问无法访问后台问题
1 最近网站搬家他,部署了ssl证书后,结果一直卡在登录界面。2 测试80端口能正常登录后台3 解决方法,根据cms的版本不同,处理的方法也不一样以下方法适用帝国cms7.5版本:7.5版本已经有了http和https自动识别,但是因为一些疑难杂症的原因,自动识别判断的不准,后台登录也是空白,我们可以打开e/config.php查找'httptype'=>0改为'httptype'=>2即可'httptype'=>0, 代表自动'httptype'=>1,代表全站http'httptype'=>2,代表全站https'httptype'=>3,代表后台https,前台http'httptype'=>,代表后台http,前台https以下方法适用帝国cms7.2和以下的版本:打开/e/class/connect.php文件,此文件内有两处,查找return 'http://'.$domain;替换为return 'https://'.$domain; 即可清理缓存后测试登录
2024年12月02日
9 阅读
1 评论
0 点赞
2024-11-30
解决 nginx报错: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /usr/local/nginx/conf/vhost/xxx.com.conf:18
在 1.25.1 版本后的 nginx 运行日志中,可能会发现以下警告信息: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /usr/local/nginx/conf/vhost/xxx.com.conf:18原配置:listen 443 ssl http2;修改配置为:`listen 443 ssl;http2 on;`重启 nginx 即可。参考:https://github.com/nginxinc/kubernetes-ingress/issues/4237
2024年11月30日
28 阅读
0 评论
0 点赞
2024-11-29
LNMP添加ssl证书不成功的问题
最近重新做网站,结果发现SSL创建失败,经排查发现是LNMP带的创建SSL脚本acme.sh更换了证书提供商,从LETS encrypt 改为ZEROssl,查询教程,最终解决了该问题,整理如下。注意:由于v3,acme.sh使用 Zerossl 作为默认证书颁发机构 (CA)。需要先注册账户(一次性),然后才能颁发新证书。另请参阅: https: //github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL1.注册您的账户。1a. 使用电子邮件地址acme.sh --register-account -m myemail@example.com --server zerossl1b. 持有 EAB 凭证或者,如果您注册了一个ZeroSSL 帐户,acme.sh请使用外部帐户绑定(EAB)凭据进行引导,如下所示:从https://app.zerossl.com/developer生成您的 EAB 凭证注册您的 EAB 凭证。acme.sh --register-account --server zerossl \ --eab-kid xxxxxxxxxxxx \ --eab-hmac-key xxxxxxxxx拥有 ZeroSSL 账户的用户可以从开发者控制台管理颁发的证书。2.颁发证书使用 Zerossl.com 进行以下操作--server zerossl:acme.sh --server zerossl \ --issue -d example.com \ --dns dns_cf如果不想--server zerossl每次颁发证书时都指定,可以设置zerossl为默认CA:acme.sh --set-default-ca --server zerossl阅读:https ://github.com/acmesh-official/acme.sh/wiki/Server从zerossl颁发任何证书,无需指定--server:acme.sh --issue -d example.com --dns dns_cf故障排除Le_OrderFinalize:必须指定 KeyID如果证书颁发失败,并且您在日志中看到类似这样的内容[XYZ 18 09:50:07 -02 2020] Create new order error. Le_OrderFinalize not found. {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"A Key ID MUST be specified"}然后,重新生成您的 EAB 凭证(参考步骤 2)并重新运行证书颁发。请参阅:acme.sh/issues/3310。
2024年11月29日
38 阅读
0 评论
0 点赞
1
2