https://blog.cll.tw/tag/SSL/ https://blog.cll.tw/archives/free-ssl.html 2025-01-23T14:12:00+08:00 背景Cloudflare作为一家专为白嫖而生的企业大家自然是熟悉。可是要问起来如何正确食用Cloudflare的免费SSL服务时，或许很多人就说不清了。我曾经在互联网上搜过许多教程，但无一是有效的。或许可能是我没有查找到精髓。不过，我想，如今，我已正确掌握了Cloudflare的免费SSL服务食用方法。通过这个方法，你无需在其他网站上再申请SSL证书，也无需通过各种繁琐的域名所有权验证，你只需要把你的域名托管到Cloudflare上即可。相关链接https://dash.cloudflare.com/流程一、将域名托管到Cloudflare这一步相信很多人已经做到了，网上亦有很多教程，这里不再赘述。二、在源服务器上安装Cloudflare的源服务器证书注意，这个源服务器证书不能脱离Cloudflare的服务单独使用，否则浏览器会报不安全提示。（即必须使用Cloudflare的流量代理服务）1.登录Cloudflare后台，选择一个域名，进入你的域名的后台（管理中心）。2.在左侧栏中选择SSL/TLS——源服务器证书，并创建证书。3.在宝塔面板或虚拟主机面板安装该源服务器证书。点击下载键查看该证书的内容及秘钥。请注意保存相关信息。部分信息无法再次查看。打开宝塔面板或虚拟主机面板，分别将内容及秘钥填入框中。[scode type="blue"]不建议在SSL中打开强制https，避免与Cloudflare的功能重复造成网站无法访问。[/scode]这个源服务器证书有效期为15年，但是它不能脱离Cloudflare单独使用。所以就有了接下来的步骤。三、在Cloudflare中配置SSL服务在左侧栏中选择SSL/TLS——概述，将SSL/TLS 加密模式配置为完全。四、大功告成现在，你的网站应该已经能通过https访问了。而实际网页上显示的证书为谷歌诚信所颁发。结语通过Cloudflare所申请的证书，不仅申请方式简单，并且还能自动更新，免去了许多麻烦工作。