CloudFlare使用letsencrypt证书

CloudFlare使用letsencrypt证书

  • 零弈社区
    管理员

    前几天把中文站放到了CloudFlare下,开启CDN,强制HTTPS访问,主要是为了优化网站在世界各地的响应性,有利于SEO,同时也能减轻服务器压力,防止DDOS攻击。安装好之后发现,本来我在服务器端用letsencrypt生成的SSL证书被替换成了CloudFlare签发的,为期一年的证书。由于不妨碍使用,我就没有折腾。今天突发奇想,把很久没更新的英文站也放到CloudFlare下,毕竟只要是国外流量,这么久了每天还有几十个到一百个IP,以后说不定有时间做点内容更新下。如果主要流量在国外,CloudFlare的重要性不言而喻,尤其是对于谷歌SEO而言,增益很大。

    直接上手操作,先进入cloudflare添加域名,然后CloudFlare会自动解析域名信息,保存好数据,主要就是你现在的服务器地址。然后进入域名服务商更改域名服务器,换成CloudeFlare制定的域名服务器,我的域注册在亚马逊的route53,route53解析是按照请求次数收费的,虽然基本上等于0,但现在收费的域名解析基本上已经绝迹了,不明白亚马逊为什么要收费。替换域名服务器之后,在CloudFlare会提示你开启两个最基本的设置,即强制HTTPS访问以及最小化CSS/JS等文件,开启之后就达到了cloudflare对个人网站的推荐配置,启用了CloudFlare的CDN服务。

    再次点击英文站,发现原本在TrustAsia(腾讯云免费提供的)注册的整数,被替换成了cps.letsencrypt.org颁发的SSL整数。老王真是愣住了,前几天把我在letsencrypt.org自动生成的整数替换成了CloudFlare自己办法的一年证书,这次把我的一年证书替换成了3个月的letsencrypt证书。难道前几天是最后的节点,之前都是CloudFlare自己的证书,以后都是letsencrypt.org证书?有一说一,letsencrypt已经做大,作为国际上最知名的非营利性机构,免费向全世界办法SSL证书,对HTTPS的推广起到了正面作用。其证书可以通过服务器脚本自动配置,ubuntu,centos等都支持傻瓜化配置SSL证书,证书有效期三个月,还可以自动续期,即每次提前一个月办法下一期证书,非常方便。现在各大浏览器都已经认可,如果CloudFlare也大量使用,以后建网站的成本会变得很低,毕竟CDN免费了,DDOS攻击风险降低了,服务器负载降低了,SSL证书又免费了,一切回到了互联网创业的初期,环境好了很多。

正在查看 1 个帖子:1-1 (共 1 个帖子)

哎呀,回复话题必需登录。

首页门户导航动态群组
论坛首页创业帮自媒体挨踢协会
墓志铭疯人院中年危机搜索