https://selfhostvps.github.io/tags/domain/Recent content in Domain on 自建 VPS 服务器的一些攻略Hugozh-CNCopyright © 2025, Jane Doe.Sat, 17 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2004-cloudflare/Sat, 17 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2004-cloudflare/（未写完） 1. 购买域名 本站非常不建议从国内的提供商（阿里、腾讯……）购买域名，光是实名验证就非常麻烦，且未来不确定会不会对域名持有者进行更多的折腾，总之后患无穷。 NameSilo（高性价比）、Dynadot、Porkbun、Namecheap 和 GoDaddy https://tld-list.com/tld/org 2. 注册 cloudflare 账号，添加你的域名 注册 cloudflare，添加你自己的域名，初期选择免费方案就足够了 在添加域名的过程中，根据 cloudflare 的提示，在域名注册商的管理界面，把 NS（Name Server）改成 cloudflare 提供的两个地址。 3. 生成 cloudflare 的十年 TLS / https 证书 登录 Cloudflare，在你的域名管理界面中，进入 SSL/TLS - Origin Server 界面。 点击 Create Certificate，在下一步菜单中，确认要生成证书的有效期（默认是最长的 15 年），点击生成。 下一个页面中，会显示生成证书的公钥（Origin Certificate / Public Key）和私钥（Private Key）， 然后，把这两个密钥保持到 VPS 中，用什么名字无所谓，但之后会在 Nginx 的配置文件中，频繁引用这两个文件。本站约定使用下列文件名（可以将 example.com 改成你自己的域名）： # 编辑公钥文件，粘贴后 Ctrl+x 保存，y 确认 nano /ADMIN/https-certs/all.example.com.public.pem # 编辑私钥文件 nano /ADMIN/https-certs/all.example.com.private.key 4. 更改 Cloudflare 的 SSL/TLS 连接模式 登录 Cloudflare，在你的域名管理界面中，进入 SSL/TLS - Overview 界面。