申请CloudFlare免费15年的SSL证书

前言

现在大家用的最多的免费证书,可能就是Let,s encrytp了吧,但是它有一个缺点,就是有效期太短了,最多只有90天,每次都要想着证书是不是快要到期了,是不

不是该查看一下了,这样就有个牵挂了,要做到一个短期没牵挂的方法,那就是来个长期有效的证书

那么就有了这个选择——15年有效期的免费证书

image-20220727162002294

这个域名我已经申请到了,到期日期——2037年7月23日

注意

缺点一

这个证书也有一个致命缺点,就是只能配合它家的CDN,小云朵使用,即要打开代理状态

image-20220727162402250

不然就是还是否会提示“Win没有足够信息,不能验证该证书”

image-20220727162258109

这就是关了小云朵后的提示

缺点二

即使申请的证书是15年,也是内部有效时间,对外,即客户层面看到的证书,还是cloudflare帮我们自动申请的,Let,s encrypt的E1证书

image-20220727162759637

不过这个不用我们自己再申请了,还是会一劳永逸的方法

如果能接受上面的两缺点,那我们才开始操作吧,如果接受不了,就放弃吧

申请过程

第一步:登录cloudflare——SSL/TLS—— 概述——完全(严格)

image-20220727163313490

第二步:SSL/TLS——源服务器——创建证书

image-20220727163526121

第三步:选择使用cloudflare生成私钥和CSR,类型默认RAS(2048)就可以了,创建

image-20220727163640367

第四步:复制pem和key,自行保存,这里的key只出现一次,切记复制保存,切记复制保存,切记复制保存(重要)

image-20220727164346880

第五步:解析域名并开启代理小云朵,大功告成

总结

优点是15年,不需要自己为证书牵挂,缺点就是要依赖小云朵的CDN,要保持一一对应关系

我们个人申请的Let’s encrypt是R3级别的,cloudflare帮我们申请的是E1级别的,有什么区别也不是很清楚,只知道是不一样的

区别如官方图示

ISRG Certificate Hierarchy Diagram, as of December 2020

原文链接:https://mailberry.com.cn/2022/07/cloudflare-15-years-ssl/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享