自建独立站部署免费SSL证书实现HTTPS访问

网站以HTTP形式访问时，数据传输是不加密的，在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。

使用Cloudflare 签发 SSL 证书

登录Cloudflare，点击你的网站-侧边栏SL/TLS-Overview ,进入SSL设置 。

第一步: 设置SSL模式

刚刚转移过来的域名SSL/TLS模式是Flexible模式, 我们需要把它切换成Full模式, 点击右边的Configure.

在 Custom SSL/TLS里选择Full模式 ,然后保存即可.

第二步, 设置强制Https访问

点击侧边栏SL/TLS- Edge Certificates, 往下拉找到选项 “Always Use Https”, 并设置为开启.

第三步, 签发Cloudflare SSL证书

点击侧边栏SL/TLS- Origin Server选项，点击”Create Certificate”新建SSL证书

证书加密方式我选RSA ,要加密的域名我填的是 *.xxx.com 和 xxx.com ，前者表示的是带任何域名前缀的域名 和后者表示 不带域名前缀的域名 。证书年限选 15 Years . 点击NEXT下一步继续

然后弹出证书PEM 和 Private Key 信息 ，先全部复制保存下来。

来到宝塔面板-站点SSL设置-其他证书。将Origin Certificate 内容复制到”证书(PEM格式)” ,将Private Key内容复制到 “密钥(KEY)”.然后点击保存。

此刻打开网站 www.xxx.com ,已经默认是HTTPS访问了。