免费Cloudflare 15年SSL证书

以下是关于通过 Cloudflare 免费申请长达 15 年有效期的 SSL 证书 的详细操作指南。通过此方法，您可以提高网站安全性，免去频繁续期的烦恼。

申请步骤

1. 进入目标网站的设置页面

登录 Cloudflare 账号，选择已托管的目标网站。

2. 设置 SSL/TLS 加密模式

• 点击左侧菜单中的 “SSL/TLS” > “概述”。
• 将 SSL/TLS 加密模式 设置为：
  • “完全”（适合基本加密需求）；
  • 或 “完全（严格）”（推荐，需确保服务器配置有有效的证书）。

3. 创建源服务器证书

• 在左侧菜单点击 “SSL/TLS” > “源服务器”。
• 点击 “创建证书” 按钮，进入证书申请页面。

4. 配置证书选项

• 在证书生成界面：
  1. 私钥类型：选择默认的 RSA（推荐）。
  2. 主机名：填写需要保护的域名，例如：
     • example.com（主域名）；
     • *.example.com（包含所有子域名的通配符）。
  3. 证书有效期：选择 15 年（最长有效期）。
  4. 点击 “创建” 按钮。

5. 保存生成的证书和私钥

• 创建完成后，Cloudflare 会生成：
  • 源证书（pem 格式）；
  • 私钥（key 格式，只显示一次）。

操作提示：

• 请务必 复制并保存私钥，以防丢失后无法找回！

如果忘记保存源证书，可以在页面点击 “下载” 获取。

6. 配置服务器或 VPS

• 将 源证书（pem）和 私钥（key）上传到服务器或 VPS。
• 配置服务器以支持 HTTPS（不同服务器的软件如 Nginx、Apache，配置方式会略有不同）。

7. 配置 DNS 解析

• 确保 Cloudflare 的 DNS 解析记录中，目标域名对应的 小云朵（Proxy Status） 状态为橙色（即开启代理模式）。
• 如果状态为灰色（直通模式），SSL 证书可能无法正常工作。

其他设置

1. 启用“始终使用 HTTPS”
   • 在 “SSL/TLS” > “概述” 页面中，开启 “Always Use HTTPS”。
   • 该功能会强制所有 HTTP 请求自动跳转为 HTTPS。
2. 开启 HSTS 策略
   • 在 “SSL/TLS” > “边缘证书” 页面，开启 HTTP 严格传输安全 (HSTS)。
   • 通过 HSTS，可以让浏览器强制使用 HTTPS 访问，进一步提高安全性。

证书管理

• 更换证书：如需更换证书，可在 “源服务器” 页面点击 “吊销”，然后重新申请新的证书。
• 更新证书：15 年的证书基本无需频繁更换，但更换时只需重复上述步骤。

如果想换证书，直接“吊销”，重新申请即可！！！

通过以上操作，您即可完成 Cloudflare 免费 SSL 证书的申请及配置，大幅提升网站的安全性和可信赖性。如需进一步指导，请随时联系！