Cloudflare 所谓的 “15年免费证书” 实际上是 Origin Certificate(源站证书)。它用于 Cloudflare → 服务器之间的 HTTPS 加密,最长有效期 15年,免费且不用频繁续期。
下面给你一个 最简要教程(5分钟完成)。
Cloudflare 申请 15 年免费证书简要教程
一、进入证书创建页面
- 登录 Cloudflare
- 选择你的 网站域名
- 点击
SSL/TLS
- 打开
Origin Server
- 点击
Create Certificate
即可创建证书。([Cloudflare Docs][2])
二、生成证书
保持默认即可:
推荐设置
然后点击:
Create
三、保存证书内容
生成后会看到两段内容:
1️⃣ Origin Certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
2️⃣ Private Key
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
注意:
四、安装到服务器
根据服务器类型安装:
Nginx
例如:
/etc/nginx/ssl/cert.pem
/etc/nginx/ssl/key.pem
Nginx 配置:
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;
然后重启:
systemctl restart nginx
五、Cloudflare开启严格模式
回到 Cloudflare
SSL/TLS
设置:
Full (strict)
这样访问链路就变成:
用户 → HTTPS → Cloudflare → HTTPS → 服务器
六、重要注意
Cloudflare 15年证书有两个特点:
1️⃣ 浏览器不信任
只能 Cloudflare 使用
2️⃣ 必须开启 Cloudflare 代理(橙色云)
否则直接访问服务器会提示证书不可信。([20i Docs][3])
七、为什么很多人用这个
相比 Let’s Encrypt:
| 证书 | 有效期 |
| ----------------- | --- |
| Let’s Encrypt | 90天 |
| Cloudflare Origin | 15年 |
优点:
