不想再使用let’ encrypt的三个月免费证书？现在教大家如何获取15年的免费cloud flare证书。

这篇教程原本我是想解决宝塔同时使用ssl和cf的cdn时会产生重定向次数过多才找到的解决办法

注册账号及解析域名

1：前往cloud flare注册一个账号然后登陆点击add a site

2：添加dns解析

注意先不要开启cdn，旁边的小云先点成灰色。等全部完工后再点成橘色就可以了。

生成证书

点击crypto，ssl处选择FULL（strict）这个是全站加密，

往下找到Origin Certificates点击Create Certificate

新建两个txt文档分别储存为domain.pem,domain.key注意结尾有key字样的才是key。 保存完之后先别关闭。

安装证书

方法一：服务器配置

这里以Nginx为例配置Cloudflare免费https证书。

先上传证书到服务器中假设为/etc/

修改Nginx的配置文件，监听443端口，并且指向自己的证书地址：

listen 80 default_server;

listen [::]:80 default_server;

listen 443 http2 ssl;

ssl_certificate /etc/domain.pem; # 对应origin certificate    ssl_certificate_key /etc/domain.key; # 对应private key

之后重启Nginx，就可以看到全站都以及使用上了Cloudflare提供的https加密服务了~

方法二：宝塔配置

打开网站设置里的ssl——其他证书。复制之前的key和pem内容分别粘贴至相应的方框里点击保存即可。

如果出现证书指向错误如（cloudflare Origin Certificates）就添加let’s encrypt选择dns验证即可。

成功之后访问网站查看是否成功

其他

测试无误后即可开启cdn服务了。