如何将Cloudflare源证书上传安装到源服务器并验证?

 boke112联盟   2021-06-07 11:33:00 发布  宝塔面板 | 建站经验

前面已经跟大家分享了『如何生成由Cloudflare签名的免费TLS源证书?』,那么如何将所获得的15年免费TLS证书(pem文件和key文件)上传安装到源服务器中呢?如何验证是否成功安装了Cloudflare源证书呢?今天老古就以腾讯云香港服务器(安装有宝塔面板)为例进行说明,具体操作如下:

1、登录源服务器上的宝塔面板 >> 点击左侧导航菜单“网站”>> 点击相应网站右侧的“设置”>> 点击切换到“配置文件”,查看证书文件路径。如下图红框位置所示:

如何将Cloudflare源证书上传安装到源服务器并验证? - 第1张 - boke112联盟(boke112.com)

2、点击左侧导航菜单“文件”进入到存放证书的文件夹内 >> 将Cloudflare源证书的两个文件(pem和key文件)上传到该文件夹内。

如何将Cloudflare源证书上传安装到源服务器并验证? - 第2张 - boke112联盟(boke112.com)

3、点击左侧导航菜单“网站”>> 点击相应网站右侧的“设置”>> 点击切换到“配置文件”>> 找到证书文件配置并将这两行代码最后面的文件名称改为第2步上传的文件名称 >> 点击【保存】按钮。

如何将Cloudflare源证书上传安装到源服务器并验证? - 第3张 - boke112联盟(boke112.com)

4、打开本地电脑的hosts文件输入(IP和域名之间有空格)以下内容并保存:服务器IP地址 站点域名,如1.2.3.4 5118youhuima.com。然后访问站点首页即可看到显示“不安全”,点击相应的证书即可看到证书信息,可以看到颁发给“CloudFlare Origin Certificate”,有效期也有15年。具体如下图所示:

如何将Cloudflare源证书上传安装到源服务器并验证? - 第4张 - boke112联盟(boke112.com)

注意:验证成功之后记得删除hosts文件中刚才第4步所添加的内容并保存。
至于为什么显示不安全,因为这个是TLS证书,仅仅用于Cloudflare与源服务器访问用,而用户访问用的是Cloudflare中的边缘证书(SSL证书)。

5、在源服务器上安装和配置好Cloudflare源证书后,记得前往Cloudflare官网看看该站点的SSL/TLS加密模式是否为“完全(严格)”?如果不是,记得修改为“完全(严格)”模式,要不然就浪费了这个15年源证书了。

如何将Cloudflare源证书上传安装到源服务器并验证? - 第5张 - boke112联盟(boke112.com)

弄好源服务器与Cloudflare之间的证书之后,我们以后只需要确保Cloudflare中的“SSL/TLS > 边缘证书”有效即可。

您可能感兴趣的文章

文章标签: ,   ,   ,  更多热门标签>>
版权声明:本文为原创文章,版权归 boke112联盟 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请与老古(QQ:2226524923)联系,老古将及时更正、删除,谢谢。