前言
现今各个平台的长期sll证书都是收费的,免费提供的只有三个月,例如阿里云、腾讯云提供的就是三个月免费证书。虽然说三个月是免费的,这样我们的网站一年就需要更新四次证书,过期可能导致网站无法https访问,增大了我们网站的故障率,技术人员的工作量也会提高。
但是有一个赛博活佛企业提供了免费的ssl证书以供我们使用
为什么 Cloudflare 的 SSL 能用 15 年?
Cloudflare 的 SSL 证书能用 15 年,主要是因为它是一种源服务器证书(Origin Certificate),其工作原理和传统的公开信任证书(如 Let’s Encrypt 或商业 CA 颁发的证书)有本质区别。这并非一个普遍适用的“万能”15年证书,而是特定于 Cloudflare 架构下的技术实现。
通俗易懂一点讲,想象一下您去一个高级办公楼拜访。
15年证书:相当于这栋大楼的门禁系统。大楼物业(Cloudflare)给自己装了一个非常坚固、能用15年的大门和门禁卡。
所有访客(浏览器)都先通过这个安全大门。您的网站安全:相当于您公司自己办公室的门。
您可以用一把90天就需要换一次的钥匙(短期SSL证书,会给你自动更换),这样更安全。
您作为访客,从进入大楼到走进办公室,全程都是安全的。 大楼的长效大门只是为了管理方便,并不影响您办公室自身的安全性。
15年意思是会给你自动更换钥匙,你可以一直使用。
申请步骤(图文教程)
进入cloudflare后域名管理 》》 DNS记录里面这个代理一定要打开,不然证书无法生效
SSL/TLS 》》 源服务器 创建证书
创建证书时篮筐的为泛域名证书,所包含的范围,例如aaa.com,*.aaa.com类似此类域名都能使用这一个证书,不需要重新配置重复的,一个证书即可包含多个子域名以及一个主域名
点击创建证书后,便会生成pem和key,切记!切记!切记!将这个内容进行保存,key生成后点击了确定后就无法在拷贝到。上传到阿里云ssl证书管理,便可以使用
常见问题 FAQ
-
浏览器显示三个月有效期正常吗? Q&A:正常,后续会自动续上的
-
泛域名证书怎么用?
Q&A:保存pem和key就行
-
可以在阿里云/腾讯云服务器上使用吗?
Q&A:可以
结语
可能在浏览器使用过程中,显示证书颁发者里面,证书有效期只有三个月,并不存在15年,这个大家完全可以不用担心,cloudflare会定时提前半个月给我们的网站续证书时间,不存在https访问失效的情况,小吴也是一直使用过来的可以证明这个,大家完全可以不用担心,可放心使用。
