CloudFlare域名解析配置
控制台:https://dash.cloudflare.com/
域名托管
这一部分就不截图了,把DNS解析商的地址缓存cf提供的,把域名托管过来就行
DNS解析
把域名解析到ip
服务器上nginx怎么配就不多说了,自己查其他blog
SSL配置为灵活
所以 为啥要配置成灵活?
客户端访问服务器上的服务,有两种访问方式如下
1.客户通过cf解析到ip后透传访问服务器
在这种方式下,客户只是通过cf的dns解析服务器解析了你的真实ip地址,访问你的真实ip地址
所以你需要自己配置ssl证书,现在的自签名ssl证书有效时间短,还得管替换
2.客户访问cf,cf再访问服务器
在这种方式下,用户只访问到CF,由CF再去访问你的服务器,并将你服务器返回的内容吐给客户端
客户端与CF之间的链接是https,而CF与你服务器之间的链接是http
CF真是太聪明了
那么这两种方式的选择,取决与是否开启代理模式
开启为2,关闭为1,默认开启
创建页面规则,选择始终https
