標籤

總算搞懂Cloudflare搭配Nginx設定SSL以及如何取得A跟A+

 


首頁這裡改成完整



建立憑證,建立後要直接的憑證寫進伺服器中
/etc/ssl/cert.pem
/etc/ssl/key.pem
/etc/ssl/cloudflare.crt ( Cloudflare 提供 CA 使用下列憑證簽署的憑證可到下面的連結取得)
https://www.digitalocean.com/community/tutorials/how-to-host-a-website-using-cloudflare-and-nginx-on-ubuntu-20-04

最後把下面的值貼到 } 的前面

   listen 443 ssl;

    include /etc/letsencrypt/options-ssl-nginx.conf; 

    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; 

    ssl_certificate         /etc/ssl/cert.pem;

    ssl_certificate_key     /etc/ssl/key.pem;

    ssl_client_certificate /etc/ssl/cloudflare.crt;

    ssl_verify_client on;

}

server {

    if ($host = site.com) {

        return 301 https://$host$request_uri;

    } 



    server_name site.com;

    listen 80;

    return 404;

 

設定完成後restart即完成,接下來的15年都不用跑certbot XD


這裡改成1.2就能變A


接著再啟用HSTS就能變A+


SSL設定牽一髮動全身,失敗會讓網站進不去,本文僅為個人筆記,僅供參考,調整設定前務必記好你未調整前的設定,以備失敗能順利設定回去!


電子郵件發布
標籤:

留言

張貼留言

熱門文章