type
status
date
Jun 30, 2023 02:16 AM
slug
summary
tags
category
icon
password
URL
原文地址 vpsyx.com
前言 现在大家用的最多的免费证书,可能就是 Let,s encrytp 了吧,但是它有一个缺点,就是有效期太短了,最多只有 90 天,每次都要想着证书是不是快要到期了,是不 不是该查看一下了,这样就有个牵挂了,......
前言
现在大家用的最多的免费证书,可能就是 Let,s encrytp 了吧,但是它有一个缺点,就是有效期太短了,最多只有 90 天,每次都要想着证书是不是快要到期了,是不
不是该查看一下了,这样就有个牵挂了,要做到一个短期没牵挂的方法,那就是来个长期有效的证书
那么就有了这个选择——15 年有效期的免费证书
这个域名我已经申请到了,到期日期——2037 年 7 月 23 日
注意
缺点一
这个证书也有一个致命缺点,就是只能配合它家的 CDN,小云朵使用,即要打开代理状态
不然就是还是否会提示 “Win 没有足够信息,不能验证该证书”
这就是关了小云朵后的提示
缺点二
即使申请的证书是 15 年,也是内部有效时间,对外,即客户层面看到的证书,还是 cloudflare 帮我们自动申请的,Let,s encrypt 的 E1 证书
不过这个不用我们自己再申请了,还是会一劳永逸的方法
如果能接受上面的两缺点,那我们才开始操作吧,如果接受不了,就放弃吧
申请过程
第一步:登录 cloudflare——SSL/TLS—— 概述——完全(严格)
第二步:SSL/TLS——源服务器——创建证书
第三步:选择使用 cloudflare 生成私钥和 CSR,类型默认 RAS(2048)就可以了,创建
第四步:复制 pem 和 key,自行保存,这里的 key 只出现一次,切记复制保存,切记复制保存,切记复制保存(重要)
第五步:解析域名并开启代理小云朵,大功告成
总结
优点是 15 年,不需要自己为证书牵挂,缺点就是要依赖小云朵的 CDN,要保持一一对应关系
我们个人申请的 Let's encrypt 是 R3 级别的,cloudflare 帮我们申请的是 E1 级别的,有什么区别也不是很清楚,只知道是不一样的
区别如官方图示
- 作者:adone
- 链接:https://nb.adone.eu.org/article/cf15
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。