了解 Cloudflare 专用 SSL 证书的优点和局限性,并根据实际情况使用专用 SSL 证书或具有自定义主机名的专用 SSL 证书。了解如何添加和删除专用 SSL 证书。
Overview
Cloudflare Dedicated SSL Certificates provide a cost-effective SSL solution. Dedicated SSL certificates are fully managed via Cloudflare and eliminate the need to generate private keys, create certificate signing requests (CSR), renew certificates, and many other maintenance tasks associated with purchasing traditional SSL certificates through a Certificate Authority.
Cloudflare 提供两种类型的专用 SSL 证书,适用于将 Cloudflare 用作权威性托管商或采用了 CNAME 设置的域:
Cloudflare 专用证书:每个域每月 5 美元
- Allocated only for your domains, not shared by other customers
- Renews automatically
- 保护您的域和一级子域(*.example.com)
具有自定义主机名的 Cloudflare 专用证书:每个域每月 10 美元
- Includes all benefits mentioned above for Dedicated Certificates
- 保护您的域、子域(*.example.com)以及多达 50 个其他主机名
- 保护您的域和一级子域(*.www.example.com,不只是 *.example.com)
Dedicated SSL certificates typically provision within a few minutes but can take up to 24 hours.
Limitations
Dedicated SSL certificates have several limitations:
- Are not exportable for use outside of Cloudflare.
- 需要浏览器 SNI 支持。对于通用、专用、自定义或自定义主机名证书,Cloudflare 支持可以为 Pro、Business 或 Enterprise 计划中的域启用非 SNI 支持。
- You cannot add hostnames from different domains to the same Dedicated SSL Certificate.
- Dedicated SSL Certificates are not allowed for the following top-level domains (TLDs):
- .cu
- .iq
- .ir
- .kp
- .sd
- .ss
- .ye
Ordering Dedicated SSL Certificates
1. 登录到 Cloudflare。
2. 为需要专用 SSL 证书的域选择适当的帐户。
3. 选择域。
4. 单击 SSL/TLS 应用。
5. 单击边缘证书选项卡。

6. 单击订购 SSL 证书,此时将出现订购 SSL 证书窗口。
7. 在订购 SSL 证书窗口中,选择专用 SSL
证书或具有自定义主机名的专用 SSL 证书。

8. 单击下一步。
选项 1:专用 SSL 证书
- 选择专用 SSL 证书,然后单击下一步。
- 确认您的域和一级通配符正确无误,然后单击下一步。您将看到付款方式屏幕。
- 输入您的付款信息或确认现有付款方式,然后单击下一步。 付款信息得到确认后,将开始验证。
- 验证完成后,您将拥有专用 SSL 证书。 您应该会看到一个确认屏幕,其中包含您的专用 SSL 信息。
选项 2:具有自定义主机名的专用 SSL 证书
- 选择专用 SSL 证书,然后单击下一步。
- Add the subdomains to the certificate that require SSL coverage.
- 剩余流程与选项 1 中列出的类似。 完成后,您将看到一个包含专用 SSL 信息的确认屏幕。
如果专用 SSL 证书的订购在向证书颁发机构验证您的域/主机名 这一步失败了,请重新订购证书,不必离开屏幕。如果再次发生错误,请联系 Cloudflare 支持人员。
Deleting Dedicated SSL Certificates
To delete a Dedicated SSL certificate:
- 转到 Cloudflare 仪表板中的 SSL/TLS 应用。
- 向下滚动到您的专用 证书,然后单击查看。
- 在出现的弹窗中单击删除证书。
- A screen appears with information regarding the certificate deletion.
- 如果您同意,请单击删除证书。
- A confirmation of the certificate deletion is displayed.
Removing a Dedicated Certificates subscription
1. Log in to the Cloudflare dashboard.
2. 在我的个人资料下拉列表下,单击我的个人资料。
3. 单击账单选项卡。
4. 在左侧面板中,单击订阅。
5. 单击您要取消的证书订阅旁边的编辑。
6.此时将出现一个弹窗,其中包含有关您的订阅的详细信息。
7. 要取消订阅,请设置处于有效状态的专用 SSL 证书的数量。0 表示应当没有专用 SSL 证书处于有效状态。
8. 单击保存更改,此时将出现预览订购屏幕。点击付款不会被收费。只是为了确认您将不再使用此专用证书。
9. 按下付款按钮后,您就完成了订阅的删除。