支持創作
推薦碼優惠
在 Zeabur 購買伺服器或 AI Hub 額度,享 10% 折扣
目錄
前言
個人是Cloudflare的愛用者
因為免費的SSL實在是太好用,而且通過cloudflare(以下簡稱CF)轉接可以自訂防火牆規則(雖然免費用戶只能用五個,但很足夠了)或者設定JS挑戰,直接擋掉或驗證所有來路不明的IP,防止各種突發網路攻擊,有時候對方攻擊的目標不是我們,但廣發攻擊難免會被掃到颱風尾,安裝完真的各種保平安,誠心推薦!
但有時候面臨虛擬主機商的年續費調整,為了降低成本,只好另尋其他歸宿
而換主機就意味著CF的DNS要重新設定,不知道什麼時候開始CF的SSL變成分級制,其中進階的設定完整/嚴格需要將CF的憑證安裝至我方的虛擬主機上,如果不要安裝也是可以執行SSL,只需要將設定調整至彈性或完整即可,如有需要安裝憑證使用完整/嚴格設定就繼續請看下去~
Bluehost 設定
因為從siteground搬到bluehost,所以我這邊只介紹bluehost的版本(但其實設定上大同小異)
siteground的設定請參考此篇
進入到bluehost的cPanel後台
選擇SSL管理
選擇安裝並管理網站的SSL
如果目前網站已有憑證,如 Let’s Encrypt (一般虛擬主機附贈免費憑證),點擊憑證詳細資料,可以瀏覽目前憑證狀態,如下圖我的免費憑證即將在四天後到期
再往下拉,可以看到安裝憑證的介面 (網域請選擇自己的網址,下拉選單即可看到)
接著停留在這個畫面,先到CF申請憑證。
Cloudflare 設定
CF申請帳號流程就不多作介紹了,直接登入帳號並點選SSL/TLS選項,選擇下方的原始伺服器並建立憑
憑證有效性直接選最高15年後點擊建立
之後會產生憑證跟金鑰,複製後對應黏貼至剛剛停留在cPanel的SSL安裝介面
黏貼後會看到憑證資訊 ex. 發行者/到期日…
往下拉點擊安裝憑證
如果安裝成功會跳出成功更新憑證的訊息
重新回到cPanel安裝畫面點選憑證詳細資訊,可以看到已經更新CF的資訊
設定Cloudflare SSL加密模式
接著就可以回到CF的SSL/TLS選擇 完整(嚴格) 加密啦
以上,感謝收看
總結
其實整個設定過程不複雜,來回多看幾次就熟了
留下你的留言