今天这期的博客主要想教大家使用Cloudflare，免费申请使用15年有效期的SSL证书，并且是支持泛域名的，大家不要告诉我你连SSL证书都不知道是什么，其实就是https认证证书。目前最常用的免费证书是Let’s Encrypt，但是它的有效期只有90天，到期需要手动更新。不过现在也有很多工具可以自动帮我们更新续期，比如宝塔面板、certbot，还有Nginx Proxy Manager或nginxWebUI等等一系列的工具。

现在我部分域名是使用的Cloudflare进行托管，而CF它可以免费申请，长达15年有效期的SSL证书。所以说今天给大家分享一下申请方式。

注意事项

有一点需要注意，它需要搭配CF的CDN使用，也就是需要开启DNS配置处的小云朵。

申请步骤

下面是它的申请步骤：

1. 首先要登录CF。

2. 然后把你的域名托管到CF上面。

3. 下一步就是点击申请SSL的网站，然后，我给大家来演示一遍。

这个是我进来后的首页，这个是我的域名。假如我需要申请这个域名下的证书，咱们只用点击这个域名，左侧有个SSL/TLS，它里面有个概述。

我们在配置这块的时候，如果使用它的证书，大家要选择这个端到端加密或者是端到端严格加密，大家可以选择这个，就可以了。

然后下面有个源服务器，在这边，大家可以创建证书，然后这边选择私钥的一个类型，一般来说不用修改，使用它默认生成的。

然后这个是你的主机名，它第一个就是泛域名，第二个是那个主域名。如果通配符未覆盖的级别，大家可以手动给它填到里面。

然后下面就是证书的有效期，7天、30天，然后1年、3年，然后15年，我这边选择15年，然后直接点击创建。

然后它会给咱们生成一个“源证书”和“私钥”，大家到这一步，一定要把这个“源证书”和“私钥”给它复制下来，复制保存下来。这个“私钥”只展示一次，后续就不再给大家展示了，所以说一定要复制保存下来。

然后点击这个确定，它会生成一个证书，它这边的下载是只能看这个“源证书”，咱们刚才生成的key已经看不了啦，因为它只出现一次，我这边都有写，这个私钥（key）只出现一次，务必要复制保存下来。

使用证书

然后这个证书有了，大家就可以在你的nginx或者caddy或者是宝塔上面，使用这个证书。

然后有一点需要注意，就是使用这个证书的时候，这个DNS配置记录，就假如我需要添加一条记录，比如就叫test，然后IPv4地址1.1.1.1，然后这个代理状态一定要给他开开。如果不开的话，你这个证书，你这个HTTPS是有问题的，它会提示你，提示你不能验证该证书，所以说一定要开启这个小云朵。

还有其他的就是你可以在设置中，始终开启HTTPS，是在这个边缘证书里面，大家可以在这边配一下，比如把这个开开，它就可以始终使用这个HTTPS。还有下面的那个Web安全策略，大家也可以启用一下。

所以用起来非常的简单，而且这块开启小云朵的话，也可以隐藏你的真实IP地址，所以说还是非常好用的。毕竟我们去购买正规的https证书最少一年也要20元左右了。