申请 15年免费TLS证书
这篇文章详细介绍了如何生成由Cloudflare签名的免费TLS源证书,有效期最长可达15年。生成此类证书的步骤总结如下:
首先,访问并登录Cloudflare官网,选择相应的网站进入设置页面。
在“SSL/TLS”选项下,切换到“源服务器”部分,点击“源证书”一栏中的【创建证书】按钮。
在生成源证书的过程中,选择“使用Cloudflare生成私钥和CSR”。这里私钥类型通常是RSA(2048),当然也可以选择ECC。然后设置主机名称,默认设置通常就足够了。
接下来,选择证书的有效期,可以选择15年,也可以选择较短的时间,如7天、30天、90天、1年、2年或3年。
完成后,需要将生成的源证书和私钥保存。源证书通常以PEM格式保存,同时务必记得保存私钥,因为私钥只会显示一次
注意: 这个过程确保了在使用Cloudflare CDN (开启小云朵),选择了“完全(严格)”的SSL/TLS加密模式
安装1panel
1Panel 是一个轻量级、功能丰富的服务器管理面板,主要用于帮助用户方便地管理其服务器和网站。它通常提供了一个用户友好的网页界面,通过这个界面,用户可以执行各种服务器管理任务,如部署应用程序、管理数据库、设置域名、配置邮箱等。这些功能对于不熟悉命令行操作的用户尤其有用。
1Panel 的主要特点可能包括:
- 易用性:提供直观的图形界面,方便用户进行各种管理操作。
- 多功能性:集成多种服务和应用的管理,如Web服务器(如Apache或Nginx)、数据库(如MySQL)、邮件服务器等。
- 安全性:可能包括安全相关的功能,如SSL证书安装、防火墙配置等。
- 监控和报告:提供服务器性能的监控和日志报告功能,帮助用户了解服务器运行状况。
- 兼容性:支持多种操作系统,常见的如Linux发行版。
Debian 系统的安装命令如下:
curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh
- 第一步安装 OpenResty
OpenResty 是一款基于 Nginx 与 Lua 的高性能 Web 平台,它结合了 Nginx 的核心、LuaJIT(Lua 的 Just-In-Time 编译器)以及大量精心设计的 Lua 库和第三方模块。
OpenResty 的目的是提供一个动态的、可扩展的、高性能的网络应用平台,可以用于构建从简单的 Web 应用到复杂的网络系统。
- 第二步创建证书
填写在Cloudflare获取的十五年证书分别填写到密钥和证书处
- 第三步创建网站
这里以一个 wiki 应用为例子 填写 必要的内容
然后回到列表项的编辑页面中点击 "配置" 打开配置页面 选择 左侧的 "https" , 在证书下拉选择之前创建好的CF证书