cloudflare证书 nginx cloudflare证书放在哪

转载

mob64ca1404baa2 2024-06-01 16:40:05

文章标签 cloudflare证书 nginx cloudflare免费证书 SSL 建站网页前端 文章分类 运维

cloudflare证书 nginx cloudflare证书放在哪_网页前端

本章主讲的内容是bluehost主机使用cloudflare加速后无法安装 SSL安全证书的问题.对于外贸建站的同学来说，siteground和bluehost这两个主机服务商肯定不会陌生，为了更好的提升外贸网站的网页加载速度，很多同学会选择用Cloudflare的CDN加速服务。通常情况下都不会遇见太大的问题，特别是使用siteground主机。但是Jack老师使用的是bluehost主机，就遇见了无法正常安装SSL的问题。以下是相关的解决途径。

一.登录cloudflare，申请注册账号

cloudflare证书 nginx cloudflare证书放在哪_建站_02

在cloudflare的首页右上角，点击“sign up”按钮，注册一个新的账号，如下图所示

cloudflare证书 nginx cloudflare证书放在哪_cloudflare免费证书_03

依次输入邮箱账号和对应的密码，点击接受协议，并点击最下面的“create account”按钮，一个新的cloudflare账号就生成了。完成这一步操作之后，就需要添加你的网站，注意在输入网址的时候，不要输入www，只需要输入域名http://example.com即可。这时候cloudflare会给出对应的免费和付费套餐供我们选择，如下图所示：

cloudflare证书 nginx cloudflare证书放在哪_cloudflare免费证书_04

一般情况下，外贸自建网站选择第一个免费的CDN加速服务就足够了，等后期网站流量起来再切换到更高等级的付费套餐也来得及。因为我们今天要讲的是cloudflare的SSL证书和bluehost的SSL证书存在冲突导致网页打开安全性问题，所以不详细讲解如何设置cloudflare的CDN。简单的讲两句：

1.将A记录指向cloudflare

2.将域名服务器中的NS记录解析到cloudflare上

等上述操作完成之后，CDN加速已经可以实现，但是SSL问题就出现问题了。

cloudflare证书 nginx cloudflare证书放在哪_cloudflare免费证书_05

这里的SSL四个选项，无论我们怎么选择，前端页面总是会提示我们网站的安全证书有问题。所以在最开始的时候，Jack老师首先想到的办法是，取消强制开启https，相关设置如下图所示

cloudflare证书 nginx cloudflare证书放在哪_SSL_06

这样的操作目的在于，能够通过http://example.com打开网页前端，而不会强制跳转到https://www.example.com这个url，从而导致网页前端打不开的问题。但是这样的操作是治标不治本的，浏览器地址栏的前端安全锁按钮还是会警示。所以只能从安全证书上着手解决该问题。相关操作如下

cloudflare证书 nginx cloudflare证书放在哪_cloudflare证书 nginx_07

如图所示，点击生成源始安全证书后，需要记录下两个数值

一个是：Origin Certificate
另外一个是：Private key

这两者是一大段的加密字符串，同学们需要事先记录在txt文件中，以便在下一阶段的bluehost主机中进行添加。到这一步为止，cloudflare部分的设置已经结束，接下来我们要去bluehost主机服务器端进行操作

我们打开bluehost网站，登录后台，如下图所示

cloudflare证书 nginx cloudflare证书放在哪_cloudflare证书 nginx_08

点击“SSL/TLS Manager”按钮之后，页面跳转如下

cloudflare证书 nginx cloudflare证书放在哪_SSL_09

点击“管理SSL站点”按钮之后，页面跳转如下：

cloudflare证书 nginx cloudflare证书放在哪_建站_10

点击右侧箭头所指向的“为新站点使用证书”按钮，我们就可以将之前在cloudflare上未正常生成SSL安全证书的网站添加新的源始SSL安全证书，点击之后页面跳转如下：

cloudflare证书 nginx cloudflare证书放在哪_cloudflare证书 nginx_11

还记得，一开始我们再cloudflare生成的源始SSL证书吗？就是一大段看不懂的字符串，Jack老师之前提醒同学们将代码记录在TXT文件中，这时候我们原封不动的将两个代码段分别复制黏贴到对应的红色区域即可。

复制黏贴完成后，点击页面底部的“安装证书”按钮即可。至此，整个的bluehost安装SSL安全证书流程已经全部完成。我们再回头去cloudflare网站上看一下（这里要稍等一下SSL证书的生成识别激活过程，大概是十几分钟到半小时），发现我们在cloudflare上的网站已经有可以用的SSL安全证书。

为了验证SSL的安全证书，我们再在浏览器中输入https://www.example.com，发现浏览器前端的安全锁已经正常可用，前端打开页面也没有出现谷歌的安全警示提醒。虽然Jack老师最终还是没有搞明白为什么cloudflare不能正常生成网站的ssl安全证书（这个案例实操网站是Jack老师在cloudflare使用CDN加速的第二个网站，第一个网站是http://www.thermos-bottles.com，在最开始使用cloudflare的免费套餐的时候就能一次性正常激活）。

为此我尝试过更换IP和创建不同cloudflare账号的方式，但是都没有能够正常安装SSL安全证书。直到我在bluehost的主机端更换了cloudflare生成的新源码SSL安全证书，网页前端才能正常打开！

好了，以上就是本章关于bluehost如何替换SSL安全证书的相关内容，主要针对的是cloudflare的CDN加速功能正常实现后，不会对SSL安全证书方面产生问题。

如果对本章内容还有不理解的地方，欢迎用百度或者谷歌搜索关键词---Jack外贸建站

JACK 外贸建站 -致力于提供SOHO外贸建站，谷歌SEO优化免费教程服务www.jackgoogleseo.com

cloudflare证书 nginx cloudflare证书放在哪_建站_12