了解 Cloudflare Dedicated SSL Certificates 的优点和局限性,并确定 Dedicated SSL Certificates 还是带有自定义主机名的 Dedicated SSL Certificate 更适合您的域。 了解如何添加和删除 Dedicated SSL Certificates。
概述
Cloudflare Dedicated SSL Certificates 提供经济高效的 SSL 解决方案。Dedicated SSL 证书可通过 Cloudflare 进行全面管理,无需生成私钥、创建证书签名请求(CSR)、续订证书以及与通过证书颁发机构购买传统 SSL 证书相关的许多其他维护任务。
Cloudflare 提供两种类型的 Dedicated SSL 证书,这些证书可供 Cloudflare 托管或 CNAME 设置中的客户域使用:
Cloudflare Dedicated Certificate:每个域名每月 5 美元
- 仅为您的域分配,不与其他客户共享
- 自动续订
- 保护您的域和一级子域(*.example.com)
具有自定义主机名的 Cloudflar Dedicated Certificate:每个域名每月 10 美元
- 包括上述 Dedicated Certificates 的所有优点
- 保护您的域、子域(*.example.com)以及多达 50 个其他主机名
- 可以将保护范围扩展到一级子域之外(*.www.example.com,而不仅仅是 *.example.com)
Dedicated SSL 证书通常在几分钟内提供,但最多可能需要 24 小时。
限制
Dedicated SSL 证书有几项限制:
- 不可以导出在 Cloudflare 之外使用。
- 需要浏览器 SNI 支持。
- 您无法将来自不同域的主机名添加到同一个 Dedicated SSL Certificate 中。
- 以下顶级域名(TLD)不允许使用 Dedicated SSL Certificates:
- .cu
- .iq
- .ir
- .kp
- .sd
- .ss
- .ye
订购专用 SSL 证书
- 登录 Cloudflare。
- 为需要 Dedicated SSL 证书的域选择适当的账户。
- 选择域。
- 单击 SSL/TLS 应用。
- 向下滚动到边缘证书。
- 单击订购 SSL 证书,随即将显示订购 SSL 证书窗口。
- 在订购 SSL 证书窗口中,选择 Dedicated SSL Certificate 或具有自定义主机名的 Dedicated SSL Certificate。
- 单击下一步。
选项 #1:专用 SSL 证书(Dedicated SSL Certificate)
- 选择 Dedicated SSL Certificate 并单击下一步。
- 确认您的域名和一级通配符的设置正确,然后单击选择支付方式。
- 完成整个付款流程。
- 确认付款信息后,我们将开始验证:
- 验证完成后,您将看到专用 SSL 证书的确认信息。
选项 #2:具有自定义主机名的专用 SSL 证书
- 选择 Dedicated SSL Certificate 并单击下一步。
- 将子域添加到需要 SSL 覆盖的证书中。
- 其余过程类似于选项 1 中列出的过程。 完成后,您应该会看到一个包含您的专用 SSL 信息的确认信息。
删除 Dedicated SSL Certificates
要删除 Dedicated SSL Certificates,请执行以下操作:
- 转到 Cloudflare 仪表板中的 SSL/TLS 应用。
- 向下滚动到您的 Dedicated 证书,然后单击查看。
- 在出现的弹出窗口中单击删除证书。
- 随即出现一个屏幕,其中包含有关证书删除的信息
- 如果您同意,则单击删除证书。
- 随即将显示证书删除确认。
删除 Dedicated Certificates 订阅
- 转到您的账户设置,然后转到订阅选项卡。
- 单击您要取消的证书订阅旁边的Edit:
- 这时显示一个弹出窗口,其中包含有关订阅的详细信息
- 要取消订阅,请设置激活的 Dedicated SSL Certificates 的数量。 0 表示不激活任何 Dedicated SSL Certificates。
- 单击保存更改,系统会显示预览订购屏幕。点击Make Payment,但我们不会向您收取任何费用。这只是为了确认您不再使用此专用证书。
- 按下Make Payment按钮后,您已完成删除订阅。