在我们日常使用SSL证书的时候,我们最先想到的免费证书可能是Let’s Encrypt和ZeroSSL。但是这些证书3个月续期一次的话对有些用户可能有些麻烦。有没有一种一次性签发的长期证书呢?还真有!只要你套了CloudFlare的CDN,就可以使用CloudFlare自签的15年SSL证书。
准备材料
- 域名一枚
- CloudFlare 账号
部署步骤
- 打开CloudFlare的控制台,进入域名DNS管理页面
- 确认域名的小云朵是否打开,如未打开则打开
- 转到SSL选项卡的概述页,将SSL设置改为完全
- 转到SSL选项卡的源服务器页,点击“创建证书”
- 如未有特殊需要,保持默认设置即可。然后点击“创建”按钮
- SSL证书已经生成完成,复制公私钥备用
Cloudflare Origin SSL 证书的使用边界
Cloudflare 的长期源站证书主要用于 Cloudflare 到源站之间的 HTTPS 连接,它不是普通浏览器直接信任的公共证书。配置时要区分 Origin Certificate、Let's Encrypt 证书和服务器面板里的站点证书,否则可能出现浏览器直连报错、回源失败或证书链不完整。
- 源站证书适合在 Cloudflare 代理开启时使用。
- 私钥只保存在服务器,不能公开到教程、截图或仓库。
- Nginx、Apache、宝塔面板里证书和 key 必须匹配。
- 开启 Full strict 前先确认源站 HTTPS 可正常回源。
- 更换域名、泄露私钥或停用站点时应及时吊销旧证书。




