了解 Cloudflare 专用 SSL 证书的优点和局限性,并根据实际情况使用专用 SSL 证书或具有自定义主机名的专用 SSL 证书。了解如何添加和删除专用 SSL 证书。
概述
Cloudflare 专用 SSL 证书提供经济高效的 SSL 解决方案。专用 SSL 证书可通过 Cloudflare 进行全面管理,免除了生成私钥、创建证书签名请求(CSR)、续订证书以及与通过证书颁发机构购买传统 SSL 证书相关的许多其他维护任务。
Cloudflare 提供两种类型的专用 SSL 证书,适用于将 Cloudflare 用作权威性托管商或采用了 CNAME 设置的域:
Cloudflare 专用证书:每个域每月 5 美元
- 专为您的域分配,不与其他客户共享
- 自动续订
- 保护您的域和一级子域(*.example.com)
具有自定义主机名的 Cloudflare 专用证书:每个域每月 10 美元
- 包括上述专用证书的所有权益
- 保护您的域、子域(*.example.com)以及多达 50 个其他主机名
- 保护您的域和一级子域(*.www.example.com,不只是 *.example.com)
专用 SSL 证书通常在几分钟内置备,但最多可能需要 24 小时。
局限性
专用 SSL 证书有如下几项限制:
- 不可以导出到 Cloudflare 之外使用。
- 需要浏览器 SNI 支持。对于通用、专用、自定义或自定义主机名证书,Cloudflare 支持可以为 Pro、Business 或 Enterprise 计划中的域启用非 SNI 支持。
- 您无法将来自不同域的主机名添加到同一个专用 SSL 证书中。
- 以下顶级域名(TLD)不允许使用专用 SSL 证书:
- .cu
- .iq
- .ir
- .kp
- .sd
- .ss
- .ye
订购专用 SSL 证书
1. 登录到 Cloudflare。
2. 为需要专用 SSL 证书的域选择适当的帐户。
3. 选择域。
4. 单击 SSL/TLS 应用。
5. 单击边缘证书选项卡。
6. 单击订购 SSL 证书,此时将出现订购 SSL 证书窗口。
7. 在订购 SSL 证书窗口中,选择专用 SSL
证书或具有自定义主机名的专用 SSL 证书。
8. 单击下一步。
选项 1:专用 SSL 证书
- 选择专用 SSL 证书,然后单击下一步。
- 确认您的域和一级通配符正确无误,然后单击下一步。您将看到付款方式屏幕。
- 输入您的付款信息或确认现有付款方式,然后单击下一步。 付款信息得到确认后,将开始验证。
- 验证完成后,您将拥有专用 SSL 证书。 您应该会看到一个确认屏幕,其中包含您的专用 SSL 信息。
选项 2:具有自定义主机名的专用 SSL 证书
- 选择专用 SSL 证书,然后单击下一步。
- 将子域添加到需要 SSL 覆盖的证书中。
- 剩余流程与选项 1 中列出的类似。 完成后,您将看到一个包含专用 SSL 信息的确认屏幕。
如果专用 SSL 证书的订购在向证书颁发机构验证您的域/主机名 这一步失败了,请重新订购证书,不必离开屏幕。如果再次发生错误,请联系 Cloudflare 支持人员。
删除专用 SSL 证书
要删除专用 SSL 证书,请执行以下操作:
- 转到 Cloudflare 仪表板中的 SSL/TLS 应用。
- 向下滚动到您的专用 证书,然后单击查看。
- 在出现的弹窗中单击删除证书。
- 这时出现一个屏幕,内含有关证书删除的信息。
- 如果您同意,请单击删除证书。
- 这时会显示证书删除确认。
删除专用证书订阅
1. 登录 Cloudflare 仪表板。
2. 在我的个人资料下拉列表下,单击我的个人资料。
3. 单击账单选项卡。
4. 在左侧面板中,单击订阅。
5. 单击您要取消的证书订阅旁边的编辑。
6.此时将出现一个弹窗,其中包含有关您的订阅的详细信息。
7. 要取消订阅,请设置处于有效状态的专用 SSL 证书的数量。0 表示应当没有专用 SSL 证书处于有效状态。
8. 单击保存更改,此时将出现预览订购屏幕。点击付款不会被收费。只是为了确认您将不再使用此专用证书。
9. 按下付款按钮后,您就完成了订阅的删除。