独立站快速部署免费SSL证书实现HTTPS加密访问

网站以HTTP形式访问时，数据传输是不加密的，在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。

 

一. 使用Cloudflare 签发 SSL 证书

登录Cloudflare，点击你的网站-顶栏SSL/TLS ,进入SSL设置 。

在Origin Server选项，点击”Create Certificate”新建SSL证书

证书加密方式我选RSA ,要加密的域名我填的是 *.xxx.com 和 xxx.com ，前者表示的是带任何域名前缀的域名 和后者表示 不带域名前缀的域名 。证书年限选 15 Years . 点击NEXT下一步继续

然后弹出证书PEM 和 Private Key 信息 ，先全部复制保存下来。

 

 

来到宝塔面板-站点SSL设置-其他证书。将Origin Certificate 内容复制到”证书(PEM格式)” ,将Private Key内容复制到 “密钥(KEY)”.然后点击保存，再点击右上角按钮”强制HTTPS”即可开启。

最后一步回到Cloudflare SSL设置界面，Overview选项，将SSL模式选为 Full ！

 

此刻打开网站 www.xxx.com ,已经默认是HTTPS访问了。