这个ssl证书虽好,但是Cloudflare必须得用他们的CDN节点,有点儿操蛋,国外的速度还可以,但是国内的速度实在是太慢了,还是用国内的好一些。
最近SSL证书到期了,之前用的是阿里云免费的SSL证书,现在只能3个月的期限,每3个月一换太麻烦了,我在网上搜了一下,绝大多数提供免费SSL证书的厂子,都把1年的期限调整为3个月了,而且还不能自动续期。
我是用宝塔建站的,SSL证书也考虑用宝塔申请的Let’s Encrypt免费证书(有效期3个月),虽然说宝塔后台有自动续签的功能,但是你会发现,经常续签失败,影响网站正常运行。
最后发现这么一个免费15年的Cloudflare平台的SSL证书。
前提是,你需要使用Cloudflare的CDN服务(开启小黄云图标)注意开启之后,如果你是国内的服务器,速度会变慢,如果你是国外的服务器,尤其是线路比较差的服务器,速度会有所改善。另外CDN还有保护源站IP,防止IP被墙的功效。
操作教程:
一、注册Cloudflare帐号
注册一个CF的账号:https://dash.cloudflare.com/sign-up
注册教程这里就不详述了,网站有中文版,一般都能看懂。
登陆之后,添加域名
输入你的域名,点击添加站点,
选择免费计划
继续
继续
到你的购买域名的服务商更改DNS。
二、DNS解析
要使用Cloudflare(以下简称CF)的证书,首先你得把你的域名托管到CF上来进行DNS解析(注意不是转移域名,域名哪里买的还是在哪里续费,只是不用在域名注册商的后台进行域名解析了)。
在购买域名的服务商的管理后台,修改域名的 Name Server,修改成 Cloudflare 的域名服务器。
我是在阿里云买的域名,修改如下图:
改完之后回到CF,点击完成。
大概过半小时左右,你注册CF的邮箱就能收到类似的邮件了,表明现在可以用CF来做域名解析啦。
三、创建SSL证书
操作完上面的步骤,接下来就要创建SSL证书了。
Cloudflare网站管理仪表盘SSL证书管理页,打开”概述“页面,将你网站的SSL/TLS加密模式修改为:完全(严格)。
然后创建证书,如下图:
按照路径,找到上图的位置,点击创建证书。
上图箭头位置输入你的域名,然后创建。(可以看出,SSL证书是15年)
然后会出现SSL证书的“密钥(KEY)”和“证书(PEM格式)”
如下图:
我这是已经创建过了,所以只有原证书,新创建密钥和证书都有。
四、网站添加SSL证书。
有多种方式,可以直接把证书传到平台的,这里以我用的为例,我用的是宝塔控制面板,还是很简单。如下图:
然后保存,强制刷新网页,SSL证书就生效了。
具体教程,参考《【教程】怎样搭建https网站?》
