免费轻松实现内网穿透(frp)的所有流量经CF(Cloudflare)加密到(HTTPS)
你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文中展现配置单!每个小组均有精美礼品,优秀文章还可角逐装机大师终极大奖,点击参与<<<
1. 为什么要使用HTTPS替代HTTP?
因为 HTTP 是明文传输的,会造成安全隐患。在网络传输过程中,数据包容易被劫持,那就相当于赤身全裸的暴露在他人面前,毫无半点隐私可言。
而使用HTTPS的优势是:
所有信息都是加密传播,第三方无法窃听。
具有校验机制,一旦被篡改,通信双方会立刻发现。
配备身份证书,防止身份被冒充。
2. HTTP和HTTPS对比示意图:
未实现SSL加密前
实现SSL加密后
3. Cloudflare 一键式 SSL - 是第一家免费提供 SSL 防护的因特网效能与安全性公司。
使用者的所有流量-->经Cloudflare的CDN服务器走SSL加密-->才连接到实际的VPS服务器
4. 实现HTTPS加密的条件:
有外网IP的服务器-用于建立FRPS
- 建议国外的VPS, 因为国内家用的外网IP基本封锁80埠.(如果不介意网址+埠输入,也可以使用)]
将网网域(Domain)管理转移到Cloudflare DNS管理,
- 设定免流量的SSL加密
- 设定全站强迫转HTTPS
5. 关于如何实现内网穿透(frp),请看各UP住大神的教学:
FRP内网穿透不到两分钟就学会及扩展运用,轻松实现外网访问esxi后台管理界面
6. 将网域(Domain)管理转移到Cloudflare DNS管理.
记住两个Nameserver 1 和 2 地址
以阿里云为例:
返回到Cloudflare版面
等5-20分钟不等.刷新后新增的域名(Domain)已经[Active].
在这里例子中我新增了2个域名(Domain).
7. 设定免流量的SSL加密及设定全站强迫转HTTPS
选取刚新增的域名:
进入DNS选项新增CNAME并全部指向FRPS(即VPS服务器)的IP或网址
(留意:不能新增泛域名[ * ] CNAME, 因为要收费)
开启右边[Proxied]-- (*预设是开启,云朵变橙色)
设定免流量的SSL加密.
进入境SSL/TLS选项内的[Overview],点选[Flexible]
进入境SSL/TLS选项内的[Edge Certificates],点选Always Use HTTPS 的按钮为[On],实现全站强迫转HTTPS.
8. 需要等耐一段时间,大概20分钟左右. (Cloudflare正在努力申请SSL证书中)
9. 用浏览器打开网址就见到网址左边有个[绿色锁头].
最后:
Cloudflare实现CDN及HTTPS加密联机,还很好地隐藏了原VPS的真实IP地址, 为安全性增添多一份保障.
随着大众
享受到网络带来的便利,也要注意相关的保安威胁及风险.