申请证书先域名 dns 解析到 IP，点亮小云朵，不多讲。然后申请证书，如下图，创建证书：公钥由—–BEGIN CERTIFICATE—–开头，记住是5个英文小横杠，结束也有类似的标示。保存成pem后缀文件即可，文件名随意。私钥由—–BEGIN PRIVATE KEY—–开头，结束也有类似提示。保存成key后缀文件即可，文件名随意。证书文件上传到服务器服务器新建证书文件夹：公钥 /etc/nginx/cert/cf.pem 私钥 /etc/nginx/cert/cf.key 添加到 nginx.conf 配置： server 443端口下添加如下： ssl_certificate /etc/nginx/cert/cf.pem; ssl_certificate_key /etc/nginx/cert/cf.key; if(window.hljsLoader && !document.currentScript.parentNode.hasAttribute('data-s9e-livepreview-onupdate')) { window.hljsLoader.highlightBlocks(document.currentScript.parentNode); } 修改完以后，重启下nginx： systemctl restart nginx 最后，就可以使用 Cloudflare 的端对端加密：

Status_Cai 是的，比较方便。

windows系统对外开webdav服务，有没有方法别提示证书风险？

王一刀 Windows对外webdev，也需要web服务，确认用的什么服务，比如nginx或者apache上对应配置证书就好了。

这是所有 *.111111.online 和 111111.online 都用这个证书吗？

每个二级域名都可以来一个吗？15年不用考虑续签的事情了吗？

Moose 泛证书，不用考虑二级域名，你申请一下就知道了。15年

哦就是我所有的域名用同一个证书吗？证书都比我的域名寿命长，真是传家了

申请 Cloudflare 15年免费证书

胖熊直接在服务器上新建，然后复制内容就好。

七舅姥爷谢谢解答看上面的。是二个文件。
证书和密匙都是复制一个文件？

胖熊它有两个文件，一个公钥，一个密钥，看文章说明。

对我来说有点鸡肋，网站没有走cf的代理 😀

Zero 那确实不需要！
搭tls代理的可以用，cf前置方便，且不用隔个几个月申请个免费证书。

七舅姥爷 acme.sh默认定时申请，只是需要设一下crontab定时reload一下nginx。

Zero 那么问题来了，crontab 怎么设置一个以十五年为周期的定时任务 🤣

Moose 😆 我那是定时更新acme.sh申请下来的Let’s Encrypt三个月的，不是cf的东西。

套 Cloudflare CDN，用此证书很省心

不明觉厉

这个仅用于服务器和cf之间的通信，其他的浏览器啥的都不信任！
不过只通过cf访问的话，这样也的确省心！

server 443 配置文件没有这个人啊怎么配置请问

io21 就是原来配置证书的地方，换上这个证书路径就可以了。

« 上一页