参考地址：

1. cloudflare.com
2. 使用Cloudflare和Nginx来托管网站
3. 管理 Cloudflare Origin CA 证书
4. 已安装nginx支持https配置
5. nginx启动、重启、关闭
6. nginx配置ssl实现https访问

点击SSL/TLS，并且点击源服务器

进入下面的页面，点击下面的创建证书，接下来按照下面链接的指导进行操作：

使用Cloudflare和Nginx来托管网站

同时在Nginx服务器的配置文件nginx.conf中设置相关的配置

nginx配置ssl实现https访问

假如Nginx提示 the "ssl" parameter requires ngx_http_ssl_module ,表示Nginx没有安装SSL模块，按照下面的链接指导进行操作

已安装nginx支持https配置

接下来在CloudFlare中设置完全严格

最后就可以看到小锁头啦

mkdir /etc/ nginx / ssl sudo open ssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ nginx / ssl / nginx .key -out /etc/ nginx / ssl / nginx .crt 请注意，您应该使用 Cloudflare 自己的 ssl 配置 。 我使用了以下 repo - 4. nginx .conf，记得更改监听443 配置 的servername为域名（localhost将无法访问）记住这个Proxy status一定要勾选，这是 cloudflare 代理 https 请求转发到你的服务器，否则证书将不可信。flexible和full都可以。6.服务器记得防火墙开启443接口，否则也不能访问。登陆www. cloudflare .com。5. nginx 如何 配置 暂略，网上挺多的。站点设置完毕后Add record。Add a Site 增加站点。 早在 2022 年， Cloudflare 就曾宣布将放弃 Nginx ，转而采用 Pingora —— 一个他们使用 Rust 在内部构建的新 HTTP 代理。时至今日， Cloudflare 宣布在 Apache 2.0 许可下开源了 Pingora 框架。Pingora 是一个 Rust 异步多线程框架，可以帮助构建 HTTP 代理服务。截至目前，Pingora 已在 Cloudflare 的全球网络中处理了近千万亿的互联网请求。 如何在后台获取真实的访问者IP地址？ 网站为了避免有些不怀好意的访问者，不得不自动分析一下客户端访问信息，比如同一个IP一秒钟访问了一千次，正常人哪有这么快的手速，直接认定为程序所为(恶意攻击、爬虫等)，今天分享下如何在日志中记录访问者的真实IP地址，以及如何 配置 一些简单的防止访问频率过高的限制。... 使用 Cloudflare 免费开启全站 https 配置 SSL 证书 我的服务器和域名是在华为云，华为云 SSL 证书巨贵，通过` Cloudflare `可以将自己的网站免费设置成` https `。 添加你自己的站点，选择免费的套餐。添加你的域名、子域名、IP. 在你注册域名的机构，将DNS服务器地址，改为` Cloudflare `提供的名称服务器地址。 修改成功之后，需要等待几个小时进行域名解析，我是等了一天左右，页面有一个`立即检查名称服务器`的功能，可以进行检测，成功后会显示。