首先先注册一个Cloudflare的账号
去官网注册,然后按照提示将自己的域名托管到Cloudflare,然后进入域名管理界面找到DNS页面添加自己的域名解析。
接下来去SSL/TLS—概述中将SSL/TLS 加密模式
然后去SSL/TLS—源服务器中创建一个证书
保存一份Cloudflare IP段的文件,官方段在这个网站可以看,或者直接复制下面的也行。
# IPv4
allow 173.245.48.0/20;
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 141.101.64.0/18;
allow 108.162.192.0/18;
allow 190.93.240.0/20;
allow 188.114.96.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;
allow 162.158.0.0/15;
allow 104.16.0.0/13;
allow 104.24.0.0/14;
allow 172.64.0.0/13;
allow 131.0.72.0/22;
# IPv6
allow 2400:cb00::/32;
allow 2606:4700::/32;
allow 2803:f800::/32;
allow 2405:b500::/32;
allow 2405:8100::/32;
allow 2a06:98c0::/29;
allow 2c0f:f248::/32;复制好了以后可以新建一个名为cf.conf的文件上传到服务器,然后在Nginx配置文件的Server里添加
include /www/cf.conf;
deny all;
将图片中的/etc/nginx/cf.conf替换为你刚刚保存的文件路径
然后输入以下命令检查Nginx配置文件的正确性
nginx -tsudo systemctl reload nginx