0x00 前言

很多人都会使用cloudflare提供的dns服务，他家也同时有免费/付费的cdn服务，许多国外网站都会选择使用cloudflare cdn，(本文不讨论cloudflare大陆版)…

虽然国内访问能连到哪个节点很玄学，不同节点之间速度差异也比较大，但是对于低成本个人网站，他家的cdn能提供一定的防护，能减轻服务器压力，还是利大于弊的。

本文将介绍如何开通并使用Cloudflare SSL证书。

0x01 Cloudflare CDN的四种策略

1. Off策略

| 用户 | <-> | cloudflare服务器 | 不强制https |
| cloudflare服务器 | <-> | 服务器 | 不强制https |

2. Flexible策略

用户 <-> cloudflare服务器 强制https
cloudflare服务器 <-> 服务器 不强制https

3. Full策略

用户 <-> cloudflare服务器 强制https
cloudflare服务器 <-> 服务器 强制https(任何证书)

4. Full (strict)策略

用户 <-> cloudflare服务器 强制https
cloudflare服务器 <-> 服务器 强制https(受认证证书，或Cloudflare自家证书(即本文教程))

0x02 如何申请Cloudflare自家证书

1. 点击“SSL/TLS” -> 点击Origin Server
2. 点击Create Certificate

3. 填写hostname，点击Next

4. 记得保存密钥，忘了就得重新申请证书。只有pem证书才能多次下载。

0x03 如何使用Cloudflare证书

1. 点击”Overview”，将模式改为Full (strict)
2. 将刚才的获取的证书应用到服务器上(挖坑：nginx如何使用https
3. 点击DNS，把要开cdn的解析Proxy status点上

0x04 开始使用吧