前言
现在大家用的最多的免费证书,可能就是Let,s encrytp了吧,但是它有一个缺点,就是有效期太短了,最多只有90天,每次都要想着证书是不是快要到期了,是不
不是该查看一下了,这样就有个牵挂了,要做到一个短期没牵挂的方法,那就是来个长期有效的证书
那么就有了这个选择——15年有效期的免费证书
这个域名我已经申请到了,到期日期——2037年7月23日
注意
缺点一
这个证书也有一个致命缺点,就是只能配合它家的CDN,小云朵使用,即要打开代理状态
不然就是还是否会提示“Win没有足够信息,不能验证该证书”
这就是关了小云朵后的提示
缺点二
即使申请的证书是15年,也是内部有效时间,对外,即客户层面看到的证书,还是cloudflare帮我们自动申请的,Let,s encrypt的E1证书
不过这个不用我们自己再申请了,还是会一劳永逸的方法
如果能接受上面的两缺点,那我们才开始操作吧,如果接受不了,就放弃吧
申请过程
第一步:登录cloudflare——SSL/TLS—— 概述——完全(严格)
第二步:SSL/TLS——源服务器——创建证书
第三步:选择使用cloudflare生成私钥和CSR,类型默认RAS(2048)就可以了,创建
第四步:复制pem和key,自行保存,这里的key只出现一次,切记复制保存,切记复制保存,切记复制保存(重要)
第五步:解析域名并开启代理小云朵,大功告成
总结
优点是15年,不需要自己为证书牵挂,缺点就是要依赖小云朵的CDN,要保持一一对应关系
我们个人申请的Let’s encrypt是R3级别的,cloudflare帮我们申请的是E1级别的,有什么区别也不是很清楚,只知道是不一样的
区别如官方图示
原文链接:https://mailberry.com.cn/2022/07/cloudflare-15-years-ssl/