如何生成由Cloudflare签名的免费TLS源证书?最长15年

 boke112联盟   2021-06-07 11:31:08 发布  建站经验

如果我们选择免备案的服务器来建站,一般为了保护服务器及数据安全都会选择使用国外免费的Cloudflare CDN。同时如果在Cloudflare中的SSL/TLS加密模式为“完全(严格)”,则需要在服务器上需要有受信任的CA证书或Cloudflare Origin CA证书。比如老古某个小网站就选择使用Cloudflare源证书,下面老古就跟大家说一下如何生成由Cloudflare签名的免费TLS源证书,而且证书有效期可达15年哦。

1、打开Cloudflare官网并登录 >> 点击相应的网站进入设置页面 >> 点击“SSL/TLS”>> 点击切换到“源服务器”,在“源证书”一栏中点击【创建证书】按钮。具体如下图所示:

如何生成由Cloudflare签名的免费TLS源证书?最长15年 - 第1张 - boke112联盟(boke112.com)

2、源证书安装中,选择“使用Cloudflare生成私钥和CSR”,私钥类型默认为RSA(2048)即可(PS:或选择ECC),主机名称一般默认即可,证书有效期默认15年(PS:也可选7天、30天、90天、1年、2年、3年),最后点击【创建】按钮。具体如下图所示:

如何生成由Cloudflare签名的免费TLS源证书?最长15年 - 第2张 - boke112联盟(boke112.com)

3、源证书安装中,密钥格式默认PEM格式,点击“源证书”下方的“单击以复制”并将其保存为5118youhuima.com.pem;点击“私钥”下方的“单击以复制”并将其保存为5118youhuima.com.key(PS:一点要记得保存私钥,因为只出现一次,以后再点击也不会出现私钥,只出现源证书),最后点击【确定】按钮即可。

如何生成由Cloudflare签名的免费TLS源证书?最长15年 - 第3张 - boke112联盟(boke112.com)

确定之后即可在源证书中看到我们刚才成功申请的TLS证书,到期日期为2036年6月3日,15年的时间。点击“下载”只能看到pem而看不到私钥信息了。

如何生成由Cloudflare签名的免费TLS源证书?最长15年 - 第4张 - boke112联盟(boke112.com)

得到源证书和私钥两个文件之后,上传到服务器指定位置并修改配置文件即可,具体操作可参考『如何将Cloudflare源证书上传安装到源服务器并验证?』。

您可能感兴趣的文章

文章标签: ,   ,  更多热门标签>>
版权声明:本文为原创文章,版权归 boke112联盟 所有,欢迎分享本文,转载请保留出处!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请与老古(QQ:2226524923)联系,老古将及时更正、删除,谢谢。