最近有部分网友访问奇点资讯www.nssdd.com可能会出现以下情况:
您的连接不是私密连接
攻击者可能会试图从 www.nssdd.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_AUTHORITY_INVALID
如果您想获得 Chrome 最高级别的安全保护,请开启增强型保护
此服务器无法证明它是www.nssdd.com;您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。
继续前往www.nssdd.com(不安全)
这是奇点资讯正在更换SSL证书时,DNS服务没生效时出现的,现在奇点资讯(www.nssdd.com)新申请一个一免费的CloudFlare SSL证书,到期时间15年,因为奇点用的面板就是宝塔面板,下面我们就来教大家BT宝塔面板如何安装部署CloudFlare SSL免费证书HTTPS,网站上没有一个HTTPS认证都可以了,现在的谷歌浏览器必须是HTTPS的网站才能直接访问,现在所有的http网站都要点击三次才能访问,会出现开关的危险提示,下面给大家介绍一个CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS的方法:
首先我们来了解一下什么是CDN加速和SSL证书,以及开启它们的好处是什么?
检查网站连接是否安全
要确认访问某个网站是否安全,可以查看有关该网站的安全信息。如果您无法安全和私密地访问某网站,Chrome 将会发出提醒。
在 Chrome 中,打开相应网页。
要确认网站的安全性,请查看网址左侧显示的安全状态图标:
Lock 安全
查看网站信息 信息或不安全
危险 不安全或危险
选择相应图标即可查看网站的详细信息和权限。您会看到 Chrome 就此连接的私密程度提供的摘要。
每个安全标志的含义
您可以通过这些标志了解访问和使用相应网站到底有多安全。通过这些标志,您可以了解网站是否有安全证书、Chrome 是否信任该证书,以及 Chrome 是否与网站建立了私密连接。
Lock 安全
查看网站信息 信息或不安全
危险 不安全或危险
修正“您的连接不是私密连接”错误
如果您看到“您的连接不是私密连接”这条整页显示的错误消息,则意味着相应网站、网络或您的设备存在问题。了解如何排查“您的连接不是私密连接”错误。
什么是安全证书
当您访问使用 HTTPS(连接安全)的网站时,该网站的服务器会使用证书向浏览器(如 Chrome)证明该网站的身份。任何人都可以创建证书,随意声称对应的网站是任意网站。
为了确保您安全上网,Chrome 会要求网站使用来自受信任组织发放的证书。
一、CDN加速
CDN是Content Delivery Network的简称,即“内容分发网络”的意思。一般我们所说的CDN加速,一般是指网站加速或者用户下载资源加速。
CDN加速有什么用?
——对访客的好处。如果一个网站开启了CDN,用户访问速度或者下载速度会比没有开启时更快。一般目前只要好一些的网站,都会开启CDN功能,主要在于提升用户体验。
——对网站的好处。开启了CDN不仅可以提升网站打开速度,提升用户体验。更重要的是开启CDN可以减少黑客工具和服务器宽带压力。
国内备案网站常用的cdn加速就是百度CDN加速,阿里云CDN等,但必需网站经过了备案,另外百度CDN加速和阿里云CDN也是收费的,今天给大家介绍的CloudFlare是一种免费的cdn加速,可以适用于未备案网站。
二、SSL证书
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
开启HTTPS有什么好处?
1 、开启HTTPS,100%保证电子商务系统用户数据信息、在线交易数据传输安全。
2 、开启HTTPS,显示绿色地址栏,开启绿色安全通道,有效地解决在线信任问题和知名网站被假冒的问题。
3 、开启HTTPS,增加网站在百度搜索中的排名,有利于SEO优化。
4 、开启HTTPS,能够有效防止运营商流量劫持、阻止弹窗广告。
5 、开启HTTPS,能有效通过Apple Store、微信小程序、银联系统等认证。
有些站长用的是国内很多免费或者1元申请的SSL证书,一般都是一年,而且还需要各种审核。这不是重点,重点是很多站长不仅想免费使用cdn来让网站服务器安全,还要同时让网站支持https访问。即便你的是备案域名,国内各种cdn添加ssl证书也都是收费的。因为国内cdn未备案域名是无法使用的。今天给大家介绍的cloudflare不仅支持免费cdn服务,还支持免费的ssl服务。
下面开始CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS教程,共分三步进行,一是开启免费cdn加速,二是申请ssl证书,三是安装到宝塔面板。
第一步、网站使用cloudflare开启免费cdn加速。
1、Cloudflare官网:https://www.cloudflare.com/
进入到Cloudflare官网后,注册一个账号,然后到控制面板中输入你的域名,点击 add site。
PS:如看不懂英文你可以使用GOOGLE的浏览器,右键:“翻译成中文”可能翻译整个网页
下一步,Select a Plan中选FREE(免费)
2、下一步,在cloudflare中将域名解析到你的网站空间IP上,独立VPS或者是虚拟空间。
3、域名解析好后点击:continue,会帮你自动生成DNS地址
4、进入你购买域名的网站上将域名的DNS改成cloudflare提供的DNS,如示例中的:hera.ns.cloudflare.com和simon.ns.cloudflare.com。
修改后即可,等待DNS修改生效,这个过程需要时间,最好等待12小时后在去访问网站,不然会有DNS缓存。
Cloudflare CDN功能基本介绍
1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。
2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。
3、在“DNS”则可以继续修改你的CDN 或域名解析记录,同时也可以随时添加新的DNS解析记录。
4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。
5、在“缓存”中则可以设置是否压缩JS\CSS\Html等,以及是否清除缓存等。
6、如果你想开启AMP(移动设备)加速的话,可以在“speed”中一键开启。
7、Caching功能,你还可以设置缓存等级、浏览器缓存、永久在线等。
第二步、cloudflare SSL免费证书申请。
1、在Cloudflare的“Crypto 加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。
关闭(不安全):未应用加密
Flexible SSL灵活:加密浏览器与 Cloudflare 之间的流量
Full SSL完全:端到端加密,使用服务器上的自签名证书
Full SSL (strict)完全(严格):端到端加密,但服务器上需要有受信任的 CA 证书或 Cloudflare Origin CA 证书
Strict (SSL-Only Origin Pull) 强制SSL
如果用Flexible SSL灵活,虚拟主机或服务器端无须设置,在Cloudflare面板中选中即可,自动保存。
2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:
Flexible SSL 灵活:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL 完全:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict))完全(严格):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull) 强制模式:企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。
3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL灵活模式,否则你就可以开启Full SSL完全模式。
4、最后一步在:Page Rules 设置强制https
在这里需要注意:
1、修改域名DNS和安装SSL后不要急于访问你的网站,DNS修改生效很慢,最好等24小时后在去访问,不然如不生效就访问会有DNS缓存,这个缓存要等待很久才会刷新,可能要2天时间,一般12个小时就可以了。
2、有些域名访问前面的“绿色”不显示,,没有“安全”字样,那是因为你的网站代码里调用的URL中还是有http://这样的链接,你要想办法都修改成https://才可以。
第三步、如何在宝塔面板后台安装cloudflare免费证书。
- 上面讲的如果用Flexible SSL灵活即半程加密,虚拟主机或服务器端无须设置可以跳过这里的第三步了;
如果大家要用全程加密,那么就要在上面的步骤里面选择Full SSL (strict)。
2、往下拉到Origin Certificates(源服务器)项目,点击右侧Create Certificate(创建证书)
3、然后在弹出的对话框里面域名一栏输入一级域名和二级域名。有效期直接默认15年就可以,无需更改。点击绿色的按钮下一步(Next)
源证书安装:
请按照以下步骤在源服务器上安装证书。
为您的源服务器生成证书的第一步是创建私钥和证书签名请求 (CSR)。您可以提供自己的 CSR,或者我们可以使用您的 Web 浏览器生成密钥和 CSR。
使用 Cloudflare 生成私钥和 CSR
私钥类型
RSA (2048)
使用我自己的私钥和 CSR
列出源服务器上应受证书保护的主机名(含通配符)。默认情况下,源证书覆盖域的顶级 (example.com) 和通配符 (*.example.com)。如果要添加域的其他级别,例如,通配符未覆盖的级别(如 one.two.example.com),可以在下面添加这些级别。
主机名称
×
*.xerer.com
×
xerer.com
×
www.nssdd.com
选择证书的有效期。
默认情况下,证书的有效期为十五 (15) 年。如果要缩短证书的有效期,请在下面进行选择。
证书有效期
15 年
4、这时候就会生成证书,接下来我们登录宝塔控制面板-网站管理
选择你的网站,点“设置”,切换到“SSL”选项卡,将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可,如下图所示:
宝塔面板提供强制HTTPS的选项,如上图右上角所示,可以开启强制HTTPS功能,大家按需选择即可。
到这里宝塔面板网站安装SSL证书启用HTTPS方法结束