利用 cloudflare flexible ssl实现wordpress全站强制https

  • A+
所属分类:SSL相关

为了防止GFW的关键词阻断,个人网站需要https加密。要实现https功能,一种方法是购买证书,当然现在也可以申请到免费证书,但前提是空间要支持自有证书。另外一种方式比较简单,就是利用cloudflare的flexible ssl功能,实现wordpress全站强制https。

原理很简单:

利用cloudflare的CDN功能,让cloudflare充当客户端与wordpress hosting之间的缓冲。
开启cloudflare的flexible ssl功能,使客户端与cloudflare缓冲之间的通讯流量加密。

利用 cloudflare flexible ssl实现wordpress全站强制https

具体的步骤如下:

1、申请cloudflare账号,此步略。

2、在cloudflare上添加域名,如我的域名luluck.com。

3、cloudflare会自动扫描添加的域名,显示该域名的A,CNAME records等。如扫描不出,自己添加。

利用 cloudflare flexible ssl实现wordpress全站强制https

4、在域名提供商处更改DNS服务器,如我的namesilo,将原域名商的DNS服务器更改为cloudflare提供的DNS服务器。

利用 cloudflare flexible ssl实现wordpress全站强制https

 

5、在crypto页面中,SSL开启flexible。

利用 cloudflare flexible ssl实现wordpress全站强制https

6、在page rules页面中,添加规则:http://www.luluck.com/*,always uses https。使客户端的http访问强制为https访问。

利用 cloudflare flexible ssl实现wordpress全站强制https

7、修复cloudflare ssl flexible的the infinite redirect loop error问题:

① 安装wordpress的CloudFlare Flexible SSL WordPress plugin插件(resolve redirect loop issues)。

②安装wordpress的CloudFlare WordPress plugin插件(make sure that the original visitor IP is being passed back at the WordPress level.)。

注意:以上DNS转移生效比较滞后,需要一段时间才会测试正常。

OK,完成。

后注:XP下ie和chrome访问好像有问题,chrome显示“A secure connection cannot be established because this site uses an unsupported protocol.”,而firefox访问正常。win7下三种浏览器均正常。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: