如何使用 Cloudflare 配置免费 HTTPS,包括域名接入、证书启用和常见问题解决,快速提升网站安全性

一学一个不吱声

使用 Cloudflare 为 GitHub Pages 网站配置免费的 HTTPS 可以通过以下步骤实现:

1. 注册并添加域名到 Cloudflare

1. 访问 Cloudflare,并注册或登录您的账户。
2. 登录后,在 Dashboard 中选择 Add a Site。
3. 输入您的自定义域名(例如 example.com),然后点击 Add Site。
4. 选择 Cloudflare 提供的免费计划(或其他合适的计划),然后点击 Continue。

2. 配置 DNS 解析

1. Cloudflare 会扫描您的域名的现有 DNS 记录,确认无误后点击 Continue。

2. 手动添加 DNS 记录,将 GitHub Pages 的域名解析到 Cloudflare:

   • 添加一条 CNAME 记录,将 www 指向您的 GitHub Pages 站点(通常为 <username>.github.io)。
   • 如果使用裸域(根域名 example.com),也可以添加一个 CNAME 记录,将 @ 指向 www.example.com(使用 www 域名转发)。
   • 记得打开 Cloudflare 的代理(橙色云图标),以确保流量通过 Cloudflare。

3. 确认后点击 Continue,并将您的域名的 DNS 服务器更改为 Cloudflare 提供的 DNS 地址。

   • 在将您的域名添加到 Cloudflare 后,Cloudflare 会自动分配给您 两组 DNS 地址,通常是两个带 ns.cloudflare.com 的地址(如 alice.ns.cloudflare.com 和 bob.ns.cloudflare.com)。
   • 进入 Cloudflare 后,点击目标域名的页面,在”DNS”或”Overview”页面顶部会看到 Cloudflare 提供的 DNS 地址。
   • 登录您的 阿里云域名控制台。找到”DNS 服务器”设置(有时叫”域名服务器”或”域名解析”)。将当前 DNS 地址修改为 Cloudflare 提供的两组 DNS 地址。

3. 配置 SSL/TLS 设置

1. 在 Cloudflare 的仪表板中,找到 SSL/TLS 选项,进入 Overview。

2. 选择 Flexible 模式(适用于 GitHub Pages 的 HTTP 部署)。此模式将启用 Cloudflare 与浏览器之间的 HTTPS 连接,但与 GitHub Pages 的连接保持 HTTP。

   • 选择 Full 或 Full (Strict) 模式也可以,但需要 GitHub Pages 支持原站 HTTPS,通常在其他托管平台使用。

3. 保存设置,Cloudflare 将自动为您的域名提供免费的 SSL 证书。

4. 配置 Always Use HTTPS 和 Automatic HTTPS Rewrites

1. 在 SSL/TLS > Edge Certificates 中,启用 Always Use HTTPS。此设置会自动将所有 HTTP 请求重定向到 HTTPS。
2. 同时启用 Automatic HTTPS Rewrites 以确保站点中的资源在可能的情况下都使用 HTTPS 加载。

5. 等待生效

DNS 变更通常需要一些时间进行全网生效,最多可能需要 24 小时。在生效后,您的站点将可以通过 HTTPS 安全访问。可以在浏览器中访问您的域名 https://example.com,确认 HTTPS 配置成功。