利用 cloudflare flexible ssl实现wordpress全站强制https
为了防止GFW的关键词阻断,个人网站需要https加密。要实现https功能,一种方法是购买证书,当然现在也可以申请到免费证书,但前提是空间要支持自有证书。另外一种方式比较简单,就是利用cloudflare的flexible ssl功能,实现wordpress全站强制https。
原理很简单:
- 利用cloudflare的CDN功能,让cloudflare充当客户端与wordpress hosting之间的缓冲。
- 开启cloudflare的flexible ssl功能,使客户端与cloudflare缓冲之间的通讯流量加密。
具体的步骤如下:
1、申请cloudflare账号,此步略。
2、在cloudflare上添加域名,如我的域名luluck.com。
3、cloudflare会自动扫描添加的域名,显示该域名的A,CNAME records等。如扫描不出,自己添加。
4、在域名提供商处更改DNS服务器,如我的namesilo,将原域名商的DNS服务器更改为cloudflare提供的DNS服务器。
5、在crypto页面中,SSL开启flexible。
6、在page rules页面中,添加规则:http://www.luluck.com/*,always uses https。使客户端的http访问强制为https访问。
7、修复cloudflare ssl flexible的the infinite redirect loop error问题:
① 安装wordpress的CloudFlare Flexible SSL WordPress plugin插件(resolve redirect loop issues)。
②安装wordpress的CloudFlare WordPress plugin插件(make sure that the original visitor IP is being passed back at the WordPress level.)。
注意:以上DNS转移生效比较滞后,需要一段时间才会测试正常。
OK,完成。
后注:XP下ie和chrome访问好像有问题,chrome显示“A secure connection cannot be established because this site uses an unsupported protocol.”,而firefox访问正常。win7下三种浏览器均正常。
via。https://www.luluck.com/archives/468