MD证书又过期了,直接上clouldflare超长15年证书。
cloudflare设置
创建域名
首先来到cloudflare,点击需要设置的主域名。
然后点击左侧栏的SSL/(๐•ᴗ•๐)S,选择源服务器。
在页面中选择创建证书。
其他核对无误不需要动,直接点创建。
接下来在桌面上找个文件夹创立两个文本文件,并重命名为Cert.pem和key.pem。
用记事本打开这两个文件,将cloudflare页面的源证书中内容复制保存到Cert.pem后关闭该文档。
将私钥中的内容复制到key.pem后,替换开头的-----BEGIN PRIVATE KEY-----为-----BEGIN RSA PRIVATE KEY-----,替换结尾的-----BEGIN PRIVATE KEY-----为-----END RSA PRIVATE KEY-----,关闭并保存该文档。
点击确定,至此创建15年的证书创建完成。
使用证书
接下来是使用证书。
我们需要点击左侧SSL/(๐•ᴗ•๐)S中的概述,在页面中打开完全(严格)选项。
接着再去左侧栏DNS选项中的记录页面,设置A值和你的域名或者子域名,并打开代理。如图中橙色的云朵点亮。
至此Cloudflare的设置结束。
NPM设置
我们来到NPM设置端。
打开NPM,选择SSL certificates=>Add SSL Certificate=>Custom。
在弹出的页面1、2、3中分别是选择你刚刚创建的文件key.pem和Cert.pem,以及你需要为你的服务设置的域名或者子域名。
注意:我们创建的证书是主域名的15年证书,同时也可以为该主域名下的所有子域名共用。也就是说该域名下的子域名可以共用一对Cert.pem和key.pem。
点击Save后,选择菜单栏的Hosts=>Proxy Hosts。
选择Add Proxy Host。
在弹出的页面按图所示填入域名/子域名,ip和端口。并勾选除了Cache Assets的其他两项。
再选择SSL,在其中的选择你为该代理服务设置的域名证书,打开Force SSL后点击Save。至此就设置成功啦!
