用户应该了解Cloudflare的SSL设置在哪里,是在SSL证书部分,将域名服务器指向Cloudflare,接下来,步骤应该是先登录Cloudflare账户,选择对应的域名,进入SSL证书设置,调整SSL模式,下面是Cloudflare上启用SSL的具体步骤:
前提条件
1. 域名已接入Cloudflare
确保域名使用Cloudflare的NS服务器,或在DNS设置中添加了正确的A/AAAA记录并代理状态为“已代理”(橙色云图标)。
步骤1:登录Cloudflare控制台
1. 访问 Cloudflare官网 并登录。
2. 选择需要配置SSL的域名。
步骤2:配置SSL/TLS模式
1. 进入 SSL/TLS → 概述。
2. 在“SSL证书加密模式”中选择以下选项之一:
灵活(Flexible)
Cloudflare到访客的流量加密,Cloudflare到源服务器的流量不加密(HTTP)。
无需在源服务器配置SSL证书。
完全(Full)
全程加密(HTTPS),但源服务器证书可以是自签名或不受信任的证书。
需在源服务器安装SSL证书(如自签名证书或Cloudflare Origin CA证书)。
完全(严格)(Full Strict)
全程加密,且源服务器证书必须由受信任的CA颁发(如Let's Encrypt)。
推荐此模式以提高安全性。
关闭(Off)
禁用SSL(不推荐)。
3. 保存更改。
步骤3(可选):为源服务器配置SSL证书
若选择“完全”或“完全(严格)”模式:
1. 生成证书:
使用 Cloudflare Origin CA(免费)生成证书:
进入 SSL/TLS → 源服务器 → 创建证书,按指引生成并下载证书。
或使用Let's Encrypt等CA申请证书。
2. 安装证书:
将证书(.pem私钥和.crt公钥)部署到源服务器(如Nginx/Apache)。
步骤4:启用HTTPS重定向(推荐)
1. 进入 规则 → 重定向规则 → 创建重定向规则。
2. 设置规则:
字段:URI路径
运算符:包含
值:
重定向类型:HTTPS
状态码:301 永久重定向
步骤5:测试SSL是否生效
1. 访问 https://您的域名.com,检查浏览器是否显示🔒标识。
2. 使用工具检测:
SSL Labs测试
Cloudflare SSL检查工具
常见问题
1. 浏览器提示“不安全”
检查源服务器是否配置了有效证书(完全严格模式需CA签发)。
2. SSL不生效
确保域名解析已生效(等待DNS传播)。
清除浏览器和Cloudflare缓存(SSL/TLS → 边缘证书 → 清除缓存)。
用户通过以上几个步骤,就可以根据需求选择合适的SSL证书模式,并确保网站流量全程加密。用户如需最高安全性,建议使用“完全(严格)”模式并配置HSTS(在 SSL/TLS → 边缘证书 中启用)。
