在Nginx上安装和使用的通常是源服务器证书。
Cloudflare的源服务器SSL证书(Cloudflare Origin CA)专为在您的原始服务器和Cloudflare之间的连接加密而设计。
这些证书在Cloudflare与您的源服务器之间建立加密的HTTPS连接,但并不用于客户端直接访问您的服务器。
当配置Cloudflare的SSL/TLS加密模式为“完全(严格)”时,这种证书能够提供最高级别的安全性。
在Nginx配置中指定Cloudflare源服务器证书和私钥的路径,如下所示:
server { listen 443 ssl; server_name example.com; # 您的域名 ssl_certificate /path/to/your/origin_certificate.pem; # 源服务器证书路径 ssl_certificate_key /path/to/your/private_key.key; # 私钥路径 # 其他配置... }
安装后,需要重新加载Nginx以应用这些更改。