申请CloudFlare免费SSL证书有效期15年

科学上网 IYIO.NET

国外Cloudflare国内玩家简称CF,其中Cloudflare提供的免费内容分发网络(CDN)是出了名的好,大部分海外网站都会选择使用用来加速和安全防护。今天说的是在Cloudflare中的SSL/TLS模式如何申请15年有效期的证书。

1.打开Cloudflare官网并登录

>> 添加域名修改DNS解析
>> 点击相应的网站进入设置页面
>> 点击“SSL/TLS”
>> 点击切换到“源服务器”
>> 在“源证书”一栏中点击【创建证书】按钮

科学上网 IYIO.NET

2、源证书安装中,选择“使用Cloudflare生成私钥和CSR”

私钥类型默认为RSA(2048)即可(PS:或选择ECC),主机名称一般默认即可
证书有效期默认15年(PS:也可选7天、30天、90天、1年、2年、3年)
最后点击【创建】按钮。

科学上网 IYIO.NET

保存你的证书公钥和私钥

公钥是存放于网站,由浏览器用于验证的一部分,私钥则用于确认公钥的合法性,所以私钥需要保密,公钥是公开的。CF给出的公钥和私钥是文本形式的,需要人为的去保存成对应的格式。

公钥
由-----BEGIN CERTIFICATE-----开头,记住是5个英文小横杠,结束也有类似的标示。保存成pem后缀文件即可,文件名随意。
私钥
由-----BEGIN PRIVATE KEY-----开头,结束也有类似提示。保存成key后缀文件即可,文件名随意。

PS:一点要记得保存私钥,因为只出现一次,以后再点击也不会出现私钥,只出现源证书

科学上网 IYIO.NET

3、源证书安装中,密钥格式默认PEM格式,复制 粘贴 保存,最后点击【确定】按钮即可。

科学上网 IYIO.NET

到期日期为2037-03-16,15年的时间。

4、打开域名进行访问出现:不受信任的Cloudflare SSL证书

在 Cloudflare 为您的域提供 SSL 证书之前,各种浏览器中会出现 HTTPS 流量的以下错误:

Firefox
ssl_error_bad_cert_domain 此连接不受信任

Chrome
您所用连接不是专用连接

Safari
Safari 无法验证网站的身份

Edge/Internet Explorer
此网站的安全证书存在问题

即使为您的域配置了 Cloudflare SSL 证书,旧版浏览器也会显示有关不受信任的 SSL 证书的错误,因为它们不支持 Cloudflare Universal SSL 证书使用的服务器名称指示(SNI)协议。

这里说一下:并非所有Web浏览器都信任该证书。您可能需要安装中间/链证书以将其链接到受信任的根 证书。

Cloudflare SSL 证书仅适用于通过 Cloudflare 代理的流量。如果您发现 SSL 错误,并且在 Cloudflare SSL/TLS 应用的边缘证书部分中您的域没有类型为 Universal 的证书,则尚未配置 Universal SSL 证书。

至于为什么显示不安全,因为这个是由 Cloudflare 发给服务器的TLS证书,仅仅用于Cloudflare与源服务器访问用,而用户访问用的是Cloudflare中的边缘证书(SSL证书)。

发表评论

© IYIO.NET. All rights reserved. Developed by IYIO.NET