Cloudflare 15年免费SSL证书完整申请指南

最近很多朋友在问关于SSL证书的问题。

比如有人抱怨阿里云、腾讯云的免费证书只有3个月有效期,要经常更新很麻烦。

今天我就来和大家分享一个福利 - Cloudflare提供的15年期免费SSL证书,而且还支持通配符域名!

为什么选择Cloudflare的15年SSL证书?

相比其他免费证书的3个月有效期,Cloudflare的15年期证书确实很诱人。

不过在决定使用之前,我们还是要理性分析一下:

优点:

•完全免费,有效期长达15年

•支持通配符域名

•可以免费使用Cloudflare的CDN服务

•可以保护源站IP,增强网站安全性

需要注意的地方:

•必须将域名DNS托管到Cloudflare平台

•国内访问速度可能会受影响

•部分主机商的一些功能可能无法使用

一、准备工作

在开始申请之前，请确保满足以下条件：

•已注册Cloudflare账户注册地址在这里:

https://www.cloudflare.com/

•域名已经添加到Cloudflare账户中,允许我打个码，不影响观看

网站的DNS记录已托管在Cloudflare上

托管的步骤就是直接用购买域名方修改DNS解析

拉到最下面,直接选择 FREE 就好了

然后在源站的DNS 面板填入以下的内容,作用就是把 域名DNS解析的内容交由Cloudflare

coco.ns.cloudflare.com
shane.ns.cloudflare.com

详细申请步骤

1. 登录并进入证书申请界面

从域名列表中选择需要申请证书的域名,在左侧菜单栏找到并点击SSL/TLS

进入源站标签页

点击创建证书按钮

2. 配置证书参数

使用Cloudflare生成私钥和CSR

可选择RSA或ECC私钥类型,推荐新手选择这种方式

配置证书域名范围：

•输入需要SSL保护的主机名

•可以使用通配符（如*.example.com）,默认包含顶级域名和一级通配符

设置证书参数：

•将有效期设置为15年（最长可选）

•选择合适的密钥格式：

Apache/Nginx服务器选择PEM格，

Windows/Tomcat服务器选择PKCS#7格式

3. 保存证书信息

点击创建按钮生成证书

立即将私钥和证书内容复制保存到安全的地方

•建议创建两个单独的文本文件

•私钥文件命名为"private.key"

•证书文件命名为"certificate.pem"

⚠️特别注意：离开证书生成页面后将无法再次查看私钥，请务必保存好

三、证书部署步骤

使用1panel 安装可以参考官网及后续文章，宝塔差不多，主要我不用:

1. 安装证书到服务器

登录您的服务器控制面板

分别粘贴私钥和证书内容

2. 配置CA根证书（按需）

如果服务器需要，下载并安装相应的根证书：

•ECC版本：Cloudflare Origin ECC PEM

•RSA版本：Cloudflare Origin RSA PEM
（注意：Apache cPanel用户请勿使用ECC版本）

 

3. Cloudflare面板配置

•返回SSL/TLS设置页面

•开启Authenticated Origin Pulls选项

•切换到概述标签

•选择加密模式：

完整（严格）

或完整（仅限SSL源站拉取）

如果觉得这篇教程对你有帮助，欢迎点赞转发支持！