前言

本教程适用于需要开启 Https 的网站，前提是你需要将域名托管在 CloudFlare。

优点：简单，源站无需自行申请证书等操作；适用于个人博客，某些自建服务（仅自己访问）；

缺点：可能存在中间人攻击；不适用于商务，涉及交易信息的网站。

🔗 详情请参考：Cloudflare 四种 SSL/TLS 加密模式的功能解析及实践

关于 CloudFlare

Cloudflare 是一家总部位于旧金山的美国跨国科技企业，以向客户提供基于反向代理的内容分发网络及分布式域名解析服务为主要业务。 维基百科

Cloudflare 提供免费和付费订阅，绝多数用户使用免费档足以应对大多数场景。

一、注册 CloudFlare

1、首先，你需要登录/注册 CloudFlare

2、将域名解析托管在 CloudFlare

在 仪表板 首页，点击 网站 选项，选择 添加域

3、填入你的域名，进入下一步。

4、选择订阅类型，一般情况下选择 免费（Free）即可。

二、将域名解析到 CloudFlare

1、点击 DNS 记录

2、添加 Cloudflare 名称服务器 ，如果你的域名解析尚未迁移到 CloudFlare，则会出现一个迁移教程。

按照教程，将 Cloudflare 名称服务器 添加到你的域名下

一般是在域名商那里修改，哪个网站买的域名就去哪里改

以 squarespace 为例，修改为 Cloudflare 名称服务器

注：先前的 Google Domains 已迁移至该域名商

3、填写完毕后，等待解析成效（时间取决你域名商）。届时，你将会收到一份 CloudFlare 解析成功的邮件。

三、将域名与你的 ip 绑定

1、再次回到 DNS 记录 页面

2、点击添加记录，选择 A 类型；

按照下图所示填写，并保存。等待解析生效即可，一般都是秒解析。

四、开启 Https

1、点击 SSL/TLS，选择 配置

2、选择 灵活 ,保存设置。等待解析成效即可自动开启 Https。

这个灵活并不是指 Cloudflare 会自动辨别对源站使用 HTTP 或 HTTPS 访问，而是指：用户到 Cloudflare 的访问是强制 HTTPS 加密的，证书由 Cloudflare 提供；而 Cloudflare 到源服务器的访问是强制 HTTP 的，因此源站不需要配置证书。

五、配置反向代理（可选）

反代端口，即直接访问 example.com = 访问 example.com:5678

申请 Google Trust Service 证书，启用 ECC+RSA 双证书开启 Https，支持证书自动续期

本文共分为三步，分别是：获取EAB密匙，利用 acme.sh 申请证书，设置 Nginx 跳转

Yummy's BlogYummy