2、Cloudflare域名理会、证书下载
2.1、替换域名NS处事器之后,确保Cloudflare下的域名状态为Active;
2.2、将域名理会到vps的IP上;
添加新理会的时候,小黄云默认是黄色的,即Proxied,点一下,成灰色,即DNS only;
点击Save生存理会,期待理会生效;大大都时候是秒生效,当地排除DNS缓存之后ping一下域名,假如获得的IP是你理会的IP(不管能不能ping通,只需要IP是正确的),那就是生效了。
2.3、查察当前域名的SSL/TLS状态为Active,SSL应用参数为 Full;(选项卡机关位置产生变革,见下方2019年10月05日更新)
2019年10月05日更新:查察当前域名证书状态在SSL/TLS选显卡下方 Edge Certificates 菜单中:Universal Status状态需为Active;假如不是Active,请期待证墨客效,一般不会高出24个小时;
2019年10月05日更新:SSL/TLS选项卡下方 Overview选项卡 SSL/TLS encryption mode 选择Full;如图,假如你在这一步发明 Browser - Cloudflare - Origin Server状态跟截图中是纷歧样的,无所谓,因为这个步调只需要SSL/TLS encryption mode选择为Full就行了。在完成最后一步即步调7之后就一样了。
2.3.1、(选项位置机关产生变革,见下方更新)下拉该网页到下方,看到Origin Certificates,点击右边的Create Certificate按钮建设证书;
2019年10月05日更新:当前 Origin Certificates选项在SSL/TLS选项卡下方 Origin Server菜单中;点击右边Create Certificate按钮建设证书;
根基是默认的,大概需要改一下左下方“Certificate Validity”为“15 years”,点击右下角Next进入下一步;
可以看到Origin Certificate installation窗口;
2.3.2、这个时候在当地PC上新建两个文本文档,一个是eveaz.com Cloudflare PEM.txt,一个是eveaz.com Cloudflare KEY.txt;(域名按照需求自行修改,只是为了利便辨识罢了)
将Origin Certificate下方字符复制到eveaz.com Cloudflare PEM.txt中;
将Private key下方字符复制到eveaz.com Cloudflare KEY.txt中;(KEY只呈现一次,请务必妥善生存)之后点击 OK,窗口会封锁;
