![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
Cloudflare提供的15年期免费SSL证书,而且还支持通配符域名!
为什么选择Cloudflare的15年SSL证书?
相比其他免费证书的3个月有效期,Cloudflare的15年期证书确实很诱人。
不过在决定使用之前,我们还是要理性分析一下:
优点:
- 完全免费,有效期长达15年
- 支持通配符域名
- 可以免费使用Cloudflare的CDN服务
- 可以保护源站IP,增强网站安全性
需要注意的地方:
- 必须将域名DNS托管到Cloudflare平台
- 国内访问速度可能会受影响
- 部分主机商的一些功能可能无法使用
一、准备工作
在开始申请之前,请确保满足以下条件:
- 已注册Cloudflare账户注册地址在这里:https://www.cloudflare.com/
- 域名已经添加到Cloudflare账户中
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
- 网站的DNS记录已托管在Cloudflare上,托管的步骤就是直接用购买域名方修改DNS解析
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
拉到最下面,直接选择 FREE 就好了
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
然后在源站的DNS 面板填入以下的内容,作用就是把 域名DNS解析的内容交由Cloudflare
coco.ns.cloudflare.com
shane.ns.cloudflare.com
二、详细申请步骤
1.登录并进入证书申请界面
从域名列表中选择需要申请证书的域名,在左侧菜单栏找到并点击SSL/TLS
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
进入 源站 标签页
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
点击 创建证书 按钮
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
2.配置证书参数
使用Cloudflare生成私钥和CSR
可选择RSA或ECC私钥类型,推荐新手选择这种方式
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
配置证书域名范围:
- 输入需要SSL保护的主机名
- 可以使用通配符(如*.example.com),默认包含顶级域名和一级通配符
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
设置证书参数:
- 将有效期设置为15年(最长可选)
- 选择合适的密钥格式:
Apache/Nginx服务器选择PEM格,
Windows/Tomcat服务器选择PKCS#7格式
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
3.保存证书信息
- 点击创建按钮生成证书
- 立即将私钥和证书内容复制保存到安全的地方
建议创建两个单独的文本文件
私钥文件命名为”private.key”
证书文件命名为”certificate.pem”
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
⚠️特别注意:离开证书生成页面后将无法再次查看私钥,请务必保存好
三、证书部署步骤
使用1panel 安装可以参考官网及后续文章,宝塔面板配置差不多:
1.安装证书到服务器
登录您的服务器控制面板
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
分别粘贴私钥和证书内容
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
2.配置CA根证书(按需)
- ECC版本:Cloudflare Origin ECC PEM
- RSA版本:Cloudflare Origin RSA PEM(注意:Apache cPanel用户请勿使用ECC版本)
如果服务器需要,下载并安装相应的根证书:
3.Cloudflare面板配置
- 返回SSL/TLS设置页面
- 开启Authenticated Origin Pulls选项
- 切换到概述标签
- 选择加密模式:(完整(严格),或完整(仅限SSL源站拉取))
![Cloudflare 15年免费SSL证书完整申请指南](https://www.intoep.com/wp-content/themes/justnews/themer/assets/images/lazy.png)