Cloudflare 的免费 SSL 证书，可用 15 年 🤩

现在站点基本都是 https 了，但是 SSL 证书的提供，也不是非常容易的事情

阿里云

以阿里云 SSL 证书来说，比较便宜的 DV 证书，一年要 1700，OV 证书需要 36380 人民币一年。当然阿里云之前也有免费证书，现在给改为个人测试证书，有效期只有 3 个月。

相比之下，我是不会去用阿里云的证书方案，当然，涉及到资金交易之类的，买高规格证书，是硬需求，我现在都是小站点，寻求免费证书即可，

LetsEncrypt 也是用的比较多的申请免费证书的方式，但是他的有效期也只有 90 天，属于 DV SSL 证书，验证域名的所有权，但是不对组织本身进行验证，更加适合于平时用户测试。

这里我推荐大家使用 Cloudflare 的免费 SSL 证书，直接提供通配域名证书，而且有效期 15 年，赛博活佛，名不虚传，配合着 Cloudflare 托管域名，丝滑简单。

申请过程

首先注册一个 Cloudflare 账号，这里需要现将申请证书的域名，托管到 Cloudflare 中，比如之前从 Godaddy，Namesilo，阿里云等购买的域名，进行托管转移。

登录到 cloudflare 控制台，找到 SSL/TLS 侧边栏，找到源服务器 -> 源证书 -> 创建证书。

默认即是 RSA 类型，这里只需要将域名添加到主机名的地方即可

点击下一步，就直接生成了证书的 KEY 和 PEM 文件，这里的私钥一定要保存好，一旦离开这个页面，就无法再看到了。

在侧边栏 SSL/TLS 的概述入口，配置 SSL/TLS 加密的模式

这里将其配置为完全(严格)模式，确保网站与用户之间的所有数据传输都是加密的，提供更高级别的保护。

点击保存，Bingo，搞定🎉

然后将对应的证书文件配置到 Nginx 即可，最近我也在帮客户对接支付宝支付的业务，支付对 https 是硬需求，证书这块，也是用 Cloudflare 来进行申请的。