自已建置網站,最擾人的莫過於要有SSL憑證,這篇文章將說明如何使用 Cloudflare 來幫自己的網站掛上 SSL 憑證,除此之外,我們還可以使用 Cloudflare 提供的 CDN 服務來加快網站的讀取速度。
網域供應商那裡修改 Name Server 的設定
Cloudflare 會提供你兩組 Name Server 的網域,
Type Value
NS haley.ns.cloudflare.com
NS wesley.ns.cloudflare.com所以在網域供應商,要將 NameServer 設為在 Cloudflare ,本站是在捕夢網註冊,所以在管理網域的地方要作下圖的 NameServer 設定。
由 Cloudflare 代管 DNS
如果要使用 Cloudflare 幫您的網站掛上憑證,就必須把你的網域交給 Cloudflare 來代管,這樣才能在 Cloudflare 中管理你的 DNS 紀錄。
首先,使用 Cloudflare 之前,請先註冊一個 Cloudflare 帳號。並在 Websites 新增一個網域(Add a site),網域註冊之後,Cloudflare 會請你選擇一個付費方案,選擇免費 Free 即可。
設定 DNS 記錄
加入網站的 A 記錄,這樣就可以了,修改完成之後需要等待一段時間等待設定生效,大約是72小時會全球同步完成。
設定SSL/TLS
在 Cloudflare 的 SSL/TLS 設定下列幾種層級,因為要使用 配發的憑證,所以這裡選擇最後一項 完整(嚴格)。
下載 Cloudflare 憑證
到 原始伺服器 ( Origin Server ) 按下建立憑證
接下來會讓您選擇:由 Cloudflare 幫您建立私密金鑰,或是使用您自已提供的,以及網站的主機名稱,與憑證有效年度。設定你的金鑰的類型,金鑰期限,以及對應的網域,如果你的網域是 example.com,就可設定 example.com 與 *.example.com。
*.example.com 中的 * 為萬國字符 (wildcard),代表任何子網域也包含在內,如 doc.example.com 或是 hello.doc.example.com 等。
按下建立後,它會有兩個文字區塊,可以將它存檔成 pem 與 key 檔案,根據你的網域名來儲存這兩個檔案,例如 example.com.pem 與 example.com.key。
Apache 的SSL設定
接下來將這兩個檔案上傳到你的主機上,例如是在 Apache 的設定中開啟 SSL 連線,並使用剛剛產生的檔案。
<VirtualHost *:443>
ServerAdmin [email protected]
DocumentRoot "W:/apache/htdocs/polinwei"
ServerName polinwei.com
ServerAlias www.polinwei.com
SSLEngine on
SSLCertificateFile "cert/polinwei.com/cloudflare/polinwei.com.pem"
SSLCertificateKeyFile "cert/polinwei.com/cloudflare/polinwei.com.key"
ErrorLog "logs/dummy-433.polinwei.error.log"
CustomLog "logs/dummy-433.polinwei-access.log" common
</VirtualHost>WordPress 使用 Cloudflare 的 CDN 加速網站的讀取速度
什麼是 CDN ?
CDN (Content Delivery Network) 是一種通過將資料分發到全球各地的伺服器來加速網站元素的載入速度的技術。
當一個網站使用 CDN 時,它會將網站的靜態資源複製到多個位於全球各地的伺服器上。當使用者訪問該網站時,他們將從最接近他們地理位置的伺服器上下載靜態資源,從而減少了下載時間和延遲,提高了網站的響應速度和可用性。
在 WordPress 可以在外掛加入套件 WP Fastest Cache ,在 CDN 頁面中勾選 CDN by Cloddflare。
它的下方有連結文件 Note: Please read How to Integrate Cloudflare into WP fastest Cache,引導您到 https://dash.cloudflare.com/profile/api-tokens 去產生 token 並填入此 token 值,這樣就完成了CDN設定。
