给大家介绍一个CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS的方法,首先我们来了解一下什么是CDN加速和SSL证书,以及开启它们的好处是什么?
一、CDN加速
CDN是Content Delivery Network的简称,即“内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。
CDN加速有什么用?
——对访客的好处。如果一个网站开启了CDN,用户访问速度或者下载速度会比没有开启时更快。一般目前只要好一些的网站,都会开启CDN功能,主要在于提升用户体验。
——对网站的好处。开启了CDN不仅可以提升网站打开速度,提升用户体验。更重要的是开启CDN可以减少黑客工具和服务器宽带压力。
国内备案网站常用的cdn加速就是百度CDN加速,阿里云CDN等,但必需网站经过了备案,另外百度CDN加速和阿里云CDN也是收费的,今天给大家介绍的CloudFlare是一种免费的cdn加速,可以适用于未备案网站。
二、SSL证书
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
开启HTTPS有什么好处?
1 、开启HTTPS,100%保证电子商务系统用户数据信息、在线交易数据传输安全。
2 、开启HTTPS,显示绿色地址栏,开启绿色安全通道,有效地解决在线信任问题和知名网站被假冒的问题。
3 、开启HTTPS,增加网站在百度搜索中的排名,有利于SEO优化。
4 、开启HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。
5 、开启HTTPS,能有效通过Apple Store、微信小程序、银联系统等认证。
有些站长用的是国内很多免费或者1元申请的SSL证书,一般都是一年,而且还需要各种审核。这不是重点,重点是很多站长不仅想免费使用cdn来让网站服务器安全,还要同时让网站支持https访问。即便你的是备案域名,国内各种cdn添加ssl证书也都是收费的。因为国内cdn未备案域名是无法使用的。今天给大家介绍的cloudflare不仅支持免费cdn服务,还支持免费的ssl服务。
下面开始CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS教程,共分三步进行,一是开启免费cdn加速,二是申请ssl证书,三是安装到宝塔面板。
第一步、网站使用cloudflare开启免费cdn加速。
1、Cloudflare官网:https://www.cloudflare.com/
进入到Cloudflare官网后,注册一个账号,然后到控制面板中输入你的域名,点击 add site。
PS:如看不懂英文你可以使用GOOGLE的浏览器,右键:“翻译成中文”可能翻译整个网页
下一步,Select a Plan中选FREE(免费)
2、下一步,在cloudflare中将域名解析到你的空间IP上
3、域名解析好后点击:continue,会帮你自动生成DNS地址
4、进入你购买域名的网站上将域名的DNS改成cloudflare提供的DNS,如示例中的:hera.ns.cloudflare.com和simon.ns.cloudflare.com。
修改后即可,等待DNS修改生效,这个过程需要时间,最好等待12小时后在去访问网站,不然会有DNS缓存。
Cloudflare CDN功能基本介绍
1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。
2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。
3、在“DNS”则可以继续修改你的CDN 或域名解析记录,同时也可以随时添加新的DNS解析记录。
4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。
5、在“缓存”中则可以设置是否压缩JS\CSS\Html等,以及是否清除缓存等。
6、如果你想开启AMP(移动设备)加速的话,可以在“speed”中一键开启。
7、Caching功能,你还可以设置缓存等级、浏览器缓存、永久在线等。
第二步、cloudflare免费证书申请。
1、在Cloudflare的“Crypto 加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。
如果用Flexible SSL,虚拟主机或服务器端无须设置,在Cloudflare面板中选中即可,自动保存。
2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:
Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。
3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL模式,否则你就可以开启Full SSL模式。
4、最后一步在:Page Rules 设置强制https
注意:
1、修改域名DNS和安装SSL后不要急于访问你的网站,DNS修改生效很慢,最好等24小时后在去访问,不然如不生效就访问会有DNS缓存,这个缓存要等待很久才会刷新,可能要2天时间。
2、有些域名访问前面的“绿锁”不显示,,没有“安全”字样,那是因为你的网站代码里调用的URL中还是有http://这样的链接,你要想办法都修改成https://才可以。
第三步、宝塔后台安装cloudflare免费证书。
1、上面讲的如果用Flexible SSL即半程加密,虚拟主机或服务器端无须设置可以跳过这里的第三步了;如果大家要用全程加密,那么就要在上面的步骤里面选择Full SSL (strict)。
2、往下拉到Origin Certificates项目,点击右侧Create Certificate(创建证书)
3、然后在弹出的对话框里面域名一栏输入一级域名和二级域名。有效期直接默认15年就可以,无需更改。点击绿色的按钮下一步(Next)
4、这时候就会生成证书,接下来我们登录宝塔控制面板-网站管理
选择你的网站,点“设置”,切换到“SSL”选项卡,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可,如下图所示:
宝塔提供强制HTTPS的选项,如上图右上角所示,可以开启强制HTTPS功能,大家按需选择即可。
至此,宝塔面板网站安装SSL证书启用HTTPS方法结束