一、问题

还在为 SSL 证书到期频繁续签烦恼？国内云厂商免费证书缩水，Cloudflare 15 年超长有效期 SSL 证书横空出世，一站式解决您的网站 HTTPS 加密需求！

近年来，越来越多的站长选择为自己的网站部署 SSL 证书，以提升网站安全性，保护用户数据，并获得搜索引擎的青睐。 如果您自建服务器，不依赖阿里云、百度云等云服务商，通常会选择使用 Let’s Encrypt 等机构提供的免费 SSL 证书。 Let’s Encrypt 证书虽然免费，但需要每三个月续签一次。对于追求省心省力的站长来说，频繁续签无疑是一项额外的负担。

更令人头疼的是，国内部分云服务商也开始调整策略， 不再提供以往常见的一年期免费证书，转而提供有效期仅为三个月的短期免费证书，且到期后需要重新手动申请，进一步增加了用户的操作成本和时间投入。

面对 SSL 证书困境，站长们该何去何从？

别担心！今天，搬主题将为您介绍一个 一劳永逸的SSL证书解决方案 —— Cloudflare 15 年期免费 SSL证书！ 它不仅完全免费，有效期长达惊人的 15 年，更支持通配符域名，一次配置，长期无忧！ 更令人惊喜的是，使用 Cloudflare SSL 还能免费享受 Cloudflare 强大的 CDN 加速和安全防护服务，可谓一举多得！接下来搬主题就分享一下申请的图文教程。

二、什么是 Cloudflare SSL

Cloudflare SSL 是 Cloudflare 公司提供的 基于其内容分发网络 (CDN) 和安全服务的 SSL/TLS 加密解决方案。 Cloudflare 提供多种级别的 SSL 证书，从免费版到高级版，满足不同用户的需求。 即使是免费版，也足以满足绝大多数个人站长和中小企业的网站安全需求。

Cloudflare SSL 的核心优势：

• 自动 SSL 证书签发与管理： Cloudflare 自动 签发和管理 SSL 证书，无需用户手动操作，极大简化了流程。

• 灵活的 SSL 模式： 提供 灵活 SSL (Flexible SSL) 和 完整 SSL (Full SSL) 两种模式，兼容各种服务器配置，满足不同安全需求。

• 强大的安全功能集成： 与 Cloudflare 的 CDN 和安全服务深度集成， 免费享受 DDoS 攻击防护、Web 应用程序防火墙 (WAF) 等高级安全功能，全方位保护您的网站安全。

• 卓越的性能提升： 与 Cloudflare 全球 CDN 网络无缝集成， 显著提升网站访问速度和稳定性，优化用户体验。

• 通用 SSL (Universal SSL)： 为 所有使用 Cloudflare 的域名提供免费 SSL 证书，真正做到普惠安全。

• 超长有效期： 免费 SSL 证书 有效期长达 15 年，彻底告别证书频繁续签的烦恼。

• 支持通配符域名： 免费支持通配符域名，一个证书即可保护主域名及其所有子域名，方便快捷。

三、Cloudflare SSL 证书的优缺点理性分析

Cloudflare 的 15 年期免费证书，相比其他免费证书的 3 个月有效期，确实极具吸引力。 但在选择使用之前，我们需要对其优缺点进行理性分析，以便做出最适合自己的决策：

优点：

• 完全免费，零成本投入： 无需任何费用即可获得高品质 SSL 证书，节省网站运营成本。

• 超长有效期，省心省力： 15 年超长有效期，无需频繁续签，一次配置，长期无忧，极大节省时间和精力。

• 支持通配符域名，便捷高效： 免费支持通配符域名，一个证书即可保护主域名及其所有子域名，简化配置和管理。

• 免费 CDN 加速，提升访问速度： 免费使用 Cloudflare 全球 CDN 加速服务，显著提升网站在国内外的访问速度，优化用户体验。

• 增强网站安全，保护源站 IP： 隐藏源站 IP，有效防御 DDoS 攻击，提升网站整体安全性，让网站更安全可靠。

缺点：

• 域名 DNS 必须托管到 Cloudflare 平台： 使用 Cloudflare SSL 证书必须将域名 DNS 服务器切换至 Cloudflare，域名解析将由 Cloudflare 负责。

• 国内访问速度可能受影响（取决于优化）： 虽然 Cloudflare 拥有全球 CDN 节点，但 国内访问速度可能受到一定程度的影响，需要根据实际情况进行优化配置。 （但通常情况下，合理配置 Cloudflare 后，国内访问速度也能得到有效提升）

• 部分主机商的功能可能无法使用： 域名 DNS 托管到 Cloudflare 后，部分主机商提供的基于 DNS 的功能可能无法正常使用，例如某些主机商提供的自动 SSL 证书申请功能等。 但对于大多数站长来说，这些影响可以忽略不计。

• 二级/三级域名支持‌：免费计划支持二级和三级域名（如 example.com 和 sub.example.com），但四级域名（如 sub.sub.example.com）不在支持范围内。 ‌ 

四、申请准备工作

在开始申请 Cloudflare 15 年期免费 SSL 证书之前，请确保您已完成以下准备工作：

• 注册 Cloudflare 账户： 访问 Cloudflare 官网注册账号：https://dash.cloudflare.com

• 将域名添加到 Cloudflare 账户： 登录 Cloudflare 账户，按照提示将您的域名添加到 Cloudflare 平台进行管理。 Cloudflare 会引导您修改域名 DNS 服务器地址。

• 网站的 DNS 记录已托管在 Cloudflare 上，托管的步骤就是直接用购买域名方修改 DNS 解析。

• 拉到最下面，直接选择 FREE 就好了。

• 然后在源站的 DNS 面板填入以下的内容，作用就是把域名 DNS 解析的内容交由 Cloudflare 处理。

ace.ns.cloudflare.com
cortney.ns.cloudflare.com

五、Cloudflare SSL 证书申请步骤

登录并进入证书申请界面

从域名列表中选择需要申请证书的域名，在左侧菜单栏找到并点击 SSL/TLS。

进入源服务器标签页。

点击创建证书按钮。

配置证书参数

使用 Cloudflare 生成私钥和 CSR。可选择 RSA 或 ECC 私钥类型，推荐新手选择这种方式。

配置证书域名范围：

• 输入需要 SSL 保护的主机名

• 可以使用通配符（如 *.example.com ），默认包含顶级域名和一级通配符

设置证书参数：

• 将有效期设置为 15 年（最长可选）

• 选择合适的密钥格式：Apache/Nginx服务器选择 PEM 格；Windows/Tomcat 服务器选择PKCS#7 格式。

保存证书信息：

• 点击创建按钮生成证书。

• 立即将私钥和证书内容复制保存到安全的地方。

  • 建议创建两个单独的文本文件

  • 私钥文件命名为 “private.key”

  • 证书文件命名为 “certificate.pem”

特别注意：离开证书生成页面后将无法再次查看私钥，请务必保存好。

六、Cloudflare SSL 证书部署步骤

6.1、安装证书到宝塔

6.2、配置CA根证书（按需）

如果服务器需要，下载并安装相应的根证书：

ECC版本：Cloudflare Origin ECC PEM
RSA版本：Cloudflare Origin RSA PEM（注意：Apache cPanel 用户请勿使用 ECC 版本）

6.3、Cloudflare 面板配置

返回 SSL/TLS 设置页面

开启 Authenticated Origin Pulls 选项

切换到概述标签

选择加密模式：完整（严格）或完整（仅限SSL源站拉取）