现在国内云厂商的SSL证书到期时间一般为90天,这就需要频繁续签来解决您的网站HTTPS加密需求。今天祥哥将为您介绍一个 免费15年的SSL证书解决方案,这就是Cloudflare的SSL证书。
一、Cloudflare SSL证书的优缺点分析
优点:
完全免费,零成本投入: 无需任何费用即可获得高品质 SSL 证书,节省网站运营成本。
超长有效期,省心省力: 15 年超长有效期,无需频繁续签,一次配置,长期无忧,极大节省时间和精力。
支持通配符域名,便捷高效: 免费支持通配符域名,一个证书即可保护主域名及其所有子域名,简化配置和管理。
免费CDN加速,提升访问速度: 免费使用 Cloudflare 全球 CDN 加速服务,显著提升网站在国内外的访问速度,优化用户体验。
增强网站安全,保护源站IP: 隐藏源站 IP,有效 防御 DDoS 攻击,提升网站整体安全性,让网站更安全可靠。
缺点:
域名DNS必须托管到 Cloudflare 平台: 使用 Cloudflare SSL 证书 必须将域名 DNS 服务器切换至 Cloudflare,域名解析将由 Cloudflare 负责。
国内访问速度可能受影响(取决于优化): 虽然 Cloudflare 拥有全球 CDN 节点,但 国内访问速度可能受到一定程度的影响,需要根据实际情况进行优化配置。 (但通常情况下,合理配置 Cloudflare 后,国内访问速度也能得到有效提升)
部分主机商的功能可能无法使用: 域名 DNS 托管到 Cloudflare 后,部分主机商提供的基于 DNS 的功能可能无法正常使用,例如某些主机商提供的自动 SSL 证书申请功能等。 但对于大多数站长来说,这些影响可以忽略不计。
二、申请准备工作
在开始申请 Cloudflare 15 年期免费 SSL 证书之前,请确保您已完成以下准备工作:
注册 Cloudflare 账户: 访问 Cloudflare 官网注册账号:https://www.cloudflare.com/
将域名添加到 Cloudflare 账户: 登录 Cloudflare 账户,按照提示将您的域名添加到 Cloudflare 平台进行管理。 Cloudflare 会引导您修改域名 DNS 服务器地址。
三、Cloudflare SSL证书申请步骤
1. 登录并进入证书申请界面
从域名列表中选择需要申请证书的域名,在左侧菜单栏找到并点击 SSL/TLS。
进入源服务器标签页
点击创建证书按钮
2. 配置证书参数
使用 Cloudflare 生成私钥和 CSR。可选择 RSA 或 ECC 私钥类型,推荐新手选择这种方式。
配置证书域名范围
输入需要 SSL 保护的主机名
可以使用通配符(如 *.abc.com ),默认包含顶级域名和一级通配符
3. 保存证书信息
点击创建按钮生成证书。
立即将私钥和证书内容复制保存到安全的地方。
建议创建两个单独的文本文件
私钥文件命名为 “private.key”
证书文件命名为 “certificate.pem”
特别注意:离开证书生成页面后将无法再次查看私钥,请务必保存好。
四、在宝塔部署SSL证书
1. 安装证书到服务器
登录您的服务器控制面板,点左侧的网站,再选择右边需要添加SSL的域名的设置
点左侧的SSL,在右边的当前证中分别粘贴私钥和证书内容来完成配置。
总结
Cloudflare 15 年期免费 SSL 证书有缺点但更多的还是其优点,可以省去 SSL 证书的频繁续签和高昂费用,并保护网站安全和访问速度是中小网站站长高性价的选择。