免費(fèi)玩轉(zhuǎn)Cloudflare-02：Cloudflare 15年免費(fèi)通配符SSL證書(shū)保姆級(jí)教程 引言

最近后臺(tái)不少站長(zhǎng)朋友吐槽：國(guó)內(nèi)大廠的免費(fèi)SSL證書(shū)有效期只有短短3個(gè)月，每次快到期中就得定鬧鐘續(xù)簽，稍一疏忽網(wǎng)站就彈出“連接不安全”，體驗(yàn)大打折扣。

別慌，今天星哥給大家?guī)?lái)一個(gè)真正能“一次配置，長(zhǎng)期省心”的硬核福利——Cloudflare 官方提供的 15 年有效期免費(fèi)源站 SSL 證書(shū)。不僅支持通配符域名（*.example.com），還能無(wú)縫搭配 CF 免費(fèi) CDN 使用。花 10 分鐘搞定，徹底告別頻繁續(xù)期的焦慮！

一、核心優(yōu)勢(shì)

天下沒(méi)有白吃的午餐，但在 SSL 證書(shū)這塊，Cloudflare 確實(shí)給足了誠(chéng)意。先客觀理清利弊，再?zèng)Q定是否上車(chē)：

? 核心優(yōu)勢(shì)

• ? 超長(zhǎng)有效期 ：完全免費(fèi)，最長(zhǎng)可選 15 年

• ? 通配符支持 ：一張證書(shū)覆蓋主域名及所有二級(jí)子域名

• ? 安全疊加 ：自帶免費(fèi) CDN 加速，順便隱藏源站真實(shí) IP，防 CC/DDoS 更安心

?? 前置門(mén)檻

• ? 必須將域名的 DNS 解析權(quán)托管至 Cloudflare 平臺(tái)

• ? 純免費(fèi)節(jié)點(diǎn)在國(guó)內(nèi)訪問(wèn)速度可能存在波動(dòng)，建議按需搭配智能解析或國(guó)內(nèi)加速線路

• ? 部分虛擬主機(jī)/老舊面板的高級(jí)功能可能與 CF DNS 存在兼容限制

1. 1. Cloudflare 賬號(hào) ：未注冊(cè)的直接前往官網(wǎng) cloudflare.com 完成注冊(cè)

2. 2. 域名已添加 ：將域名接入 CF 后臺(tái)，等待 DNS 記錄同步

3. 3. DNS 托管完成 ：在域名注冊(cè)商處，將 NS 記錄修改為 CF 分配的地址（例如 coco.ns.cloudflare.com 與 shane.ns.cloudflare.com ， 以你后臺(tái)實(shí)際顯示為準(zhǔn) ） 提示：接入過(guò)程中套餐選擇頁(yè)面直接滑到底，點(diǎn)擊 FREE（免費(fèi)） 即可，無(wú)需任何費(fèi)用。

如果沒(méi)有域名可以參考星哥之前的文章：

我這里使用免費(fèi)的域名演示

三、保姆級(jí)申請(qǐng)流程 第一步：進(jìn)入證書(shū)生成入口

登錄 CF 控制臺(tái) → 點(diǎn)擊目標(biāo)域名 → 左側(cè)導(dǎo)航欄找到 SSL/TLS → 頂部選項(xiàng)卡切換至 源服務(wù)器(Origin Server) → 點(diǎn)擊右側(cè)藍(lán)色按鈕 創(chuàng)建證書(shū)(Create Certificate)。

第二步：參數(shù)按需配置

• ? 密鑰生成方式 ：推薦新手直接勾選 讓 Cloudflare 生成私鑰和 CSR ，全程自動(dòng)化，零門(mén)檻。

• ? 加密算法 ：提供 RSA 與 ECC 兩種，按服務(wù)器環(huán)境自選（常規(guī)站點(diǎn)默認(rèn)即可）。

• ? 域名覆蓋范圍 ：輸入需保護(hù)的域名。默認(rèn)已包含主域名，若需全站覆蓋，手動(dòng)添加 *.yourdomain.com 即可實(shí)現(xiàn)通配符保護(hù)。

• ? 有效期設(shè)置 ：下拉菜單務(wù)必手動(dòng)選擇 15年 （系統(tǒng)默認(rèn)可能不是最長(zhǎng)檔）。

• ? 密鑰格式：

• • ? Apache / Nginx 服務(wù)器 → 選 PEM

  • ? Windows / IIS / Tomcat 服務(wù)器 → 選 PKCS

點(diǎn)擊“創(chuàng)建”后，系統(tǒng)會(huì)瞬間生成證書(shū)文本。請(qǐng)務(wù)必在離開(kāi)或刷新頁(yè)面前，完整復(fù)制并本地保存！ 建議新建兩個(gè)純文本文件，分別命名并存放：

• ? 私鑰文件： private.key

• ? 證書(shū)文件： certificate.pem

警告：一旦關(guān)閉該頁(yè)面，私鑰將永久無(wú)法找回，只能重新走一遍流程！

四、服務(wù)器部署與 CF 聯(lián)動(dòng)設(shè)置

證書(shū)到手后，下一步就是安裝生效。以主流運(yùn)維面板1Panel為例：

1.安裝至服務(wù)器

登錄面板 → 網(wǎng)站設(shè)置 → SSL 選項(xiàng) → 選擇“自定義證書(shū)” → 分別將 private.key 和 certificate.pem 內(nèi)容粘貼至對(duì)應(yīng)框內(nèi) → 保存并強(qiáng)制 HTTPS。

粘貼私鑰和證書(shū)內(nèi)容

2.CA 根證書(shū)補(bǔ)充（按需）

部分服務(wù)器環(huán)境需額外下載官方根證書(shū)：

• ? ECC 算法 → 下載 Cloudflare Origin ECC PEM

• ? RSA 算法 → 下載 Cloudflare Origin RSA PEM
  注意：使用 Apache 或 cPanel 的用戶請(qǐng)避開(kāi) ECC 版本，否則可能引發(fā)握手異常。

• ? 返回 SSL/TLS → 概述 頁(yè)面

• ? 加密模式務(wù)必切換為 完整(嚴(yán)格) 或 完整

• ? 若需更高安全級(jí)別（防源站被繞過(guò)直連），可開(kāi)啟 Authenticated Origin Pulls （驗(yàn)證源站拉取）

nginx配置

如果不用運(yùn)維面板，星哥用nginx來(lái)做個(gè)測(cè)試。

                                                           # 80 端口強(qiáng)制跳轉(zhuǎn)到 HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name ssl15.starfree.ccwu.cc;

     return 301 https://$host$request_uri;
}

 # HTTPS 主配置
server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name ssl15.starfree.ccwu.cc;

     # SSL 證書(shū)路徑
    ssl_certificate /root/ssl15.starfree.ccwu.cc/ssl/certificate.pem;
    ssl_certificate_key /root/ssl15.starfree.ccwu.cc/ssl/private.key;

     # Cloudflare 證書(shū) SSL 安全配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

     # 你的網(wǎng)站根目錄
    root /root/ssl15.starfree.ccwu.cc/web;
    index index.html index.htm;

     location / {
        try_files $uri $uri/ =404;
    }
}

1. 1. Cloudflare 代理開(kāi)啟時(shí)

   瀏覽器 → Cloudflare（顯示 Let’s Encrypt 3 個(gè)月證書(shū)）

2. 2. Cloudflare → 你的服務(wù)器（用你配置的 15 年證書(shū) ）

用戶永遠(yuǎn)只能看到 Cloudflare 給的前端證書(shū)，看不到你服務(wù)器上的 15 年證書(shū)。

避坑指南

• ? 國(guó)內(nèi)訪問(wèn)優(yōu)化 ：若主要受眾在國(guó)內(nèi)，建議將靜態(tài)資源（圖片/JS/CSS）走 CF 節(jié)點(diǎn)，動(dòng)態(tài)請(qǐng)求配合 DNS 智能解析走國(guó)內(nèi)直連，兼顧安全與速度。

• ? 證書(shū)雖長(zhǎng)，仍需巡檢 ：15年有效期不代表可以“設(shè)置完就忘”。建議每年登錄 CF 后臺(tái)檢查一次策略更新，避免版本迭代導(dǎo)致兼容問(wèn)題。

• ? 私鑰即命門(mén) ：切勿將 private.key 明文發(fā)至微信群、網(wǎng)盤(pán)或公開(kāi)筆記。建議使用 Bitwarden、1Password 等密碼管理器加密存儲(chǔ)。

一次配置，15年安心。Cloudflare 這款源站證書(shū)絕對(duì)是中小站長(zhǎng)、個(gè)人開(kāi)發(fā)者、獨(dú)立博客性價(jià)比拉滿的選擇。如果你還在為頻繁續(xù)簽頭疼，不妨跟著這篇教程花 10 分鐘徹底搞定它。

動(dòng)手過(guò)程中遇到任何報(bào)錯(cuò)或配置疑問(wèn)？歡迎在評(píng)論區(qū)留言附上環(huán)境信息，星哥看到第一時(shí)間幫你排查！

記得 點(diǎn)贊 + 在看，更多云資源白嫖指南、服務(wù)器調(diào)優(yōu)干貨持續(xù)更新中～ 咱們下期見(jiàn)！