如果我们选择免备案的服务器来建站,一般为了保护服务器及数据安全都会选择使用国外免费的Cloudflare CDN。同时如果在Cloudflare中的SSL/TLS加密模式为“完全(严格)”,则需要在服务器上需要有受信任的CA证书或Cloudflare Origin CA证书。比如老古某个小网站就选择使用Cloudflare源证书,下面老古就跟大家说一下如何生成由Cloudflare签名的免费TLS源证书,而且证书有效期可达15年哦。
1、打开Cloudflare官网并登录 – 点击相应的网站进入设置页面 – 点击“SSL/TLS”- 点击切换到“源服务器”,在“源证书”一栏中点击【创建证书】按钮。具体如下图所示:
2、源证书安装中,选择“使用Cloudflare生成私钥和CSR”,私钥类型默认为RSA(2048)即可(PS:或选择ECC),主机名称一般默认即可,证书有效期默认15年(PS:也可选7天、30天、90天、1年、2年、3年),最后点击【创建】按钮。具体如下图所示:
3、源证书安装中,密钥格式默认PEM格式,点击“源证书”下方的“单击以复制”并将其保存为boke112.com.pem;点击“私钥”下方的“单击以复制”并将其保存为boke112.com.key(PS:一点要记得保存私钥,因为只出现一次,以后再点击也不会出现私钥,只出现源证书),最后点击【确定】按钮即可。
确定之后即可在源证书中看到我们刚才成功申请的TLS证书,到期日期为2036年6月3日,15年的时间。点击“下载”只能看到pem而看不到私钥信息了。
得到源证书和私钥两个文件之后,上传到服务器指定位置并修改配置文件即可,具体操作可参考『如何将Cloudflare源证书上传安装到源服务器并验证?』。