最近有部分网友访问奇点资讯www.nssdd.com可能会出现以下情况:

您的连接不是私密连接

攻击者可能会试图从 www.nssdd.com 窃取您的信息（例如：密码、通讯内容或信用卡信息）。了解详情

 

NET::ERR_CERT_AUTHORITY_INVALID

 

如果您想获得 Chrome 最高级别的安全保护，请开启增强型保护

 

此服务器无法证明它是www.nssdd.com；您计算机的操作系统不信任其安全证书。出现此问题的原因可能是配置有误或您的连接被拦截了。

 

继续前往www.nssdd.com（不安全）

 

这是奇点资讯正在更换SSL证书时,DNS服务没生效时出现的，现在奇点资讯（www.nssdd.com）新申请一个一免费的CloudFlare SSL证书，到期时间15年，因为奇点用的面板就是宝塔面板，下面我们就来教大家BT宝塔面板如何安装部署CloudFlare SSL免费证书HTTPS，网站上没有一个HTTPS认证都可以了,现在的谷歌浏览器必须是HTTPS的网站才能直接访问，现在所有的http网站都要点击三次才能访问，会出现开关的危险提示，下面给大家介绍一个CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS的方法：

 

首先我们来了解一下什么是CDN加速和SSL证书，以及开启它们的好处是什么？

检查网站连接是否安全
要确认访问某个网站是否安全，可以查看有关该网站的安全信息。如果您无法安全和私密地访问某网站，Chrome 将会发出提醒。

在 Chrome 中，打开相应网页。
要确认网站的安全性，请查看网址左侧显示的安全状态图标：
Lock 安全
查看网站信息 信息或不安全
危险 不安全或危险
选择相应图标即可查看网站的详细信息和权限。您会看到 Chrome 就此连接的私密程度提供的摘要。
每个安全标志的含义
您可以通过这些标志了解访问和使用相应网站到底有多安全。通过这些标志，您可以了解网站是否有安全证书、Chrome 是否信任该证书，以及 Chrome 是否与网站建立了私密连接。

Lock 安全
查看网站信息 信息或不安全
危险 不安全或危险
修正“您的连接不是私密连接”错误
如果您看到“您的连接不是私密连接”这条整页显示的错误消息，则意味着相应网站、网络或您的设备存在问题。了解如何排查“您的连接不是私密连接”错误。

什么是安全证书
当您访问使用 HTTPS（连接安全）的网站时，该网站的服务器会使用证书向浏览器（如 Chrome）证明该网站的身份。任何人都可以创建证书，随意声称对应的网站是任意网站。

为了确保您安全上网，Chrome 会要求网站使用来自受信任组织发放的证书。

一、CDN加速

 

CDN是Content Delivery Network的简称，即“内容分发网络”的意思。一般我们所说的CDN加速，一般是指网站加速或者用户下载资源加速。

 

CDN加速有什么用？

 

——对访客的好处。如果一个网站开启了CDN，用户访问速度或者下载速度会比没有开启时更快。一般目前只要好一些的网站，都会开启CDN功能，主要在于提升用户体验。

 

——对网站的好处。开启了CDN不仅可以提升网站打开速度，提升用户体验。更重要的是开启CDN可以减少黑客工具和服务器宽带压力。

 

国内备案网站常用的cdn加速就是百度CDN加速，阿里云CDN等，但必需网站经过了备案，另外百度CDN加速和阿里云CDN也是收费的，今天给大家介绍的CloudFlare是一种免费的cdn加速，可以适用于未备案网站。

 

二、SSL证书

 

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

 

开启HTTPS有什么好处？

 

1 、开启HTTPS，100%保证电子商务系统用户数据信息、在线交易数据传输安全。

 

2 、开启HTTPS，显示绿色地址栏，开启绿色安全通道，有效地解决在线信任问题和知名网站被假冒的问题。

 

3 、开启HTTPS，增加网站在百度搜索中的排名，有利于SEO优化。

 

4 、开启HTTPS，能够有效防止运营商流量劫持、阻止弹窗广告。

 

5 、开启HTTPS，能有效通过Apple Store、微信小程序、银联系统等认证。

 

有些站长用的是国内很多免费或者1元申请的SSL证书，一般都是一年，而且还需要各种审核。这不是重点，重点是很多站长不仅想免费使用cdn来让网站服务器安全，还要同时让网站支持https访问。即便你的是备案域名，国内各种cdn添加ssl证书也都是收费的。因为国内cdn未备案域名是无法使用的。今天给大家介绍的cloudflare不仅支持免费cdn服务，还支持免费的ssl服务。

 

 

下面开始CloudFlare+宝塔面板实现免费cdn加速和启用HTTPS教程，共分三步进行，一是开启免费cdn加速，二是申请ssl证书，三是安装到宝塔面板。

 

第一步、网站使用cloudflare开启免费cdn加速。

 

1、Cloudflare官网：https://www.cloudflare.com/

 

进入到Cloudflare官网后，注册一个账号，然后到控制面板中输入你的域名，点击 add site。

 

PS：如看不懂英文你可以使用GOOGLE的浏览器，右键：“翻译成中文”可能翻译整个网页

 

下一步，Select a Plan中选FREE（免费）

 

 

2、下一步，在cloudflare中将域名解析到你的网站空间IP上，独立VPS或者是虚拟空间。

 

 

3、域名解析好后点击：continue，会帮你自动生成DNS地址

 

 

4、进入你购买域名的网站上将域名的DNS改成cloudflare提供的DNS，如示例中的：hera.ns.cloudflare.com和simon.ns.cloudflare.com。

 

 

修改后即可，等待DNS修改生效，这个过程需要时间，最好等待12小时后在去访问网站，不然会有DNS缓存。

 

Cloudflare CDN功能基本介绍

 

1、这个就是Cloudflare的操作界面，概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。

 

 

2、在“分析”中我们可以看到Cloudflare CDN流量情况，类似于网站统计那样的数据。

 

 

3、在“DNS”则可以继续修改你的CDN 或域名解析记录，同时也可以随时添加新的DNS解析记录。

 

 

4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。

 

 

5、在“缓存”中则可以设置是否压缩JS\CSS\Html等，以及是否清除缓存等。

 

 

6、如果你想开启AMP（移动设备）加速的话，可以在“speed”中一键开启。

 

 

7、Caching功能，你还可以设置缓存等级、浏览器缓存、永久在线等。

 

 

第二步、cloudflare SSL免费证书申请。

 

1、在Cloudflare的“Crypto 加密”中可以一键开启SSL，这个SSL总共四种模式：关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

关闭（不安全）：未应用加密

Flexible SSL灵活：加密浏览器与 Cloudflare 之间的流量

Full SSL完全：端到端加密，使用服务器上的自签名证书

Full SSL (strict)完全（严格）：端到端加密，但服务器上需要有受信任的 CA 证书或 Cloudflare Origin CA 证书

 

 

Strict (SSL-Only Origin Pull) 强制SSL

 

如果用Flexible SSL灵活，虚拟主机或服务器端无须设置，在Cloudflare面板中选中即可，自动保存。

 

 

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下：

 

Flexible SSL 灵活：您的网站访问者和Cloudflare之间有加密连接，但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于：你的网站不需要SSL证书，用户也能实现SSL加密访问。

 

Full SSL 完全：全程加密，即从你的网站到CDN服务器再到用户，全程都是SSL加密的。优点在于：只要你的服务器有SSL证书（不管是自签名证书还是购买的SSL），就可以实现SSL加密访问。

 

Full SSL (strict))完全（严格）：全程加密，它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书（即购买的SSL证书），否则无法开启SSL加密访问。

 

Strict (SSL-Only Origin Pull) 强制模式：企业模式。自动将所有的Http转化为Https加密访问，要求你的服务器安装了受信任的有效的SSL证书。

 

3、一般来说，如果你的服务器没有安装SSL证书，例如一些虚拟主机不好安装SSL证书，那么就可以开启Flexible SSL灵活模式，否则你就可以开启Full SSL完全模式。

 

4、最后一步在：Page Rules 设置强制https

 

在这里需要注意：

 

1、修改域名DNS和安装SSL后不要急于访问你的网站，DNS修改生效很慢，最好等24小时后在去访问，不然如不生效就访问会有DNS缓存，这个缓存要等待很久才会刷新，可能要2天时间，一般12个小时就可以了。

2、有些域名访问前面的“绿色”不显示，，没有“安全”字样，那是因为你的网站代码里调用的URL中还是有http://这样的链接，你要想办法都修改成https://才可以。

 

第三步、如何在宝塔面板后台安装cloudflare免费证书。

 

• 上面讲的如果用Flexible SSL灵活即半程加密，虚拟主机或服务器端无须设置可以跳过这里的第三步了；

 

如果大家要用全程加密，那么就要在上面的步骤里面选择Full SSL (strict)。

 

2、往下拉到Origin Certificates（源服务器）项目，点击右侧Create Certificate（创建证书）

3、然后在弹出的对话框里面域名一栏输入一级域名和二级域名。有效期直接默认15年就可以，无需更改。点击绿色的按钮下一步（Next）

 

源证书安装：

请按照以下步骤在源服务器上安装证书。

为您的源服务器生成证书的第一步是创建私钥和证书签名请求 (CSR)。您可以提供自己的 CSR，或者我们可以使用您的 Web 浏览器生成密钥和 CSR。

 

使用 Cloudflare 生成私钥和 CSR

 

私钥类型

 

RSA (2048)

使用我自己的私钥和 CSR

列出源服务器上应受证书保护的主机名（含通配符）。默认情况下，源证书覆盖域的顶级 (example.com) 和通配符 (*.example.com)。如果要添加域的其他级别，例如，通配符未覆盖的级别（如 one.two.example.com），可以在下面添加这些级别。

 

主机名称

×

*.xerer.com

×

xerer.com

×

www.nssdd.com

选择证书的有效期。

 

默认情况下，证书的有效期为十五 (15) 年。如果要缩短证书的有效期，请在下面进行选择。

 

证书有效期

15 年

 

 

 

4、这时候就会生成证书，接下来我们登录宝塔控制面板-网站管理

 

选择你的网站，点“设置”，切换到“SSL”选项卡，将你申请好的网站证书(PEM格式)和密钥(KEY)粘贴到对应的位置即可，如下图所示：

 

宝塔面板提供强制HTTPS的选项，如上图右上角所示，可以开启强制HTTPS功能，大家按需选择即可。

 

到这里宝塔面板网站安装SSL证书启用HTTPS方法结束