前面已经跟大家分享了『如何生成由Cloudflare签名的免费TLS源证书?』,那么如何将所获得的15年免费TLS证书(pem文件和key文件)上传安装到源服务器中呢?如何验证是否成功安装了Cloudflare源证书呢?今天老古就以腾讯云香港服务器(安装有宝塔面板)为例进行说明,具体操作如下:
1、登录源服务器上的宝塔面板 – 点击左侧导航菜单“网站”- 点击相应网站右侧的“设置”- 点击切换到“配置文件”,查看证书文件路径。如下图红框位置所示:
2、点击左侧导航菜单“文件”进入到存放证书的文件夹内 – 将Cloudflare源证书的两个文件(pem和key文件)上传到该文件夹内。
3、点击左侧导航菜单“网站”- 点击相应网站右侧的“设置”- 点击切换到“配置文件”- 找到证书文件配置并将这两行代码最后面的文件名称改为第2步上传的文件名称 – 点击【保存】按钮。
4、打开本地电脑的hosts文件输入(IP和域名之间有空格)以下内容并保存:服务器IP地址 站点域名,如1.2.3.4 boke112.com。然后访问站点首页即可看到显示“不安全”,点击相应的证书即可看到证书信息,可以看到颁发给“CloudFlare Origin Certificate”,有效期也有15年。具体如下图所示:
注意:验证成功之后记得删除hosts文件中刚才第4步所添加的内容并保存。
至于为什么显示不安全,因为这个是TLS证书,仅仅用于Cloudflare与源服务器访问用,而用户访问用的是Cloudflare中的边缘证书(SSL证书)。
5、在源服务器上安装和配置好Cloudflare源证书后,记得前往Cloudflare官网看看该站点的SSL/TLS加密模式是否为“完全(严格)”?如果不是,记得修改为“完全(严格)”模式,要不然就浪费了这个15年源证书了。
弄好源服务器与Cloudflare之间的证书之后,我们以后只需要确保Cloudflare中的“SSL/TLS – 边缘证书”有效即可。
桂公网安备 45010502000016号