【Cloudflare】永久免费 ECC+RSA 双证书配置教程

2023/01/16 更新: 由于 Cloudflare 与 Digicert 的合约即将到期，Cloudflare 已于2022年末正式禁用了一年期的 Digicert 证书的签发，未来将只提供 90 天的 Lets Encrypt证书和 Google Trust Service 的90天证书。

起因

最近，Cloudflare 宣布了开放 Cloudflare for SaaS 的使用权限，并增加了100个免费份额以及将价格从每月$2美元下调为每月$0.01美元。这一调整也为本文的诞生打下了基础。

PS: 其实博主早在2月份就尝试过此功能，由于太贵就取消了，且当时填写的退订理由就是太贵了，这么说...

（想得美，CF 降价跟我有屁关系）

Cloudflare for SaaS

啥是 Cloudflare for SaaS？下面是官方的介绍（不理解并不影响本文的后续操作）：

简单说就是一个让SaaS服务商也能使用Cloudflare的功能。

Cloudflare for SaaS 为软件服务商提供了很多服务，其中就包括我们今天要用的就是其中的SSL证书功能。

配置教程

订阅 Cloudflare for SaaS

由于 Cloudflare for SaaS 的本质还是一项收费服务，我们需要先进行永久免费的月度订阅才可以使用。

在 Cloudflare 控制面板中打开一个域名，在侧边栏里点击 SSL/TLS 目录下的 自定义主机名，点击 启用CloudFlare for SaaS 按钮后根据提示绑定支持外币的信用卡或者PayPal，订阅 Cloudflare for SaaS 功能。

*注意：当前提供的中文说明仍是调整定价前的，实际上已经是提供免费套餐了的，可以在右边摘要中看见。

设置源站

这里需要设置一个回退源（Fallback Origin），其实就是CDN里面默认源站的意思，我们这里因为仅仅是需要证书功能随便输入一个就行（但必须是你的域名，如 www.域名.com）

添加自定义主机名

输入你要申请免费 ECC+RSA 双证书的域名。如果输入的是在 Cloudflare 绑定的域名，这些指向 Cloudflare 的域名无需其他操作就可以自动申请 ECC+RSA 双证书。

如果是未在 Cloudflare 绑定的域名，则需要添加TXT进行验证，注意，要添加两条TXT记录才能完成申请（主机名TXT和证书TXT）。

接下来 Cloudflare 应该就会颁发我们申请的免费 ECC+RSA 双证书了。

效果

修改前

修改后

在这篇文章中，我们讲述了这篇文章中讲述的内容，希望大家能够喜欢这篇文章中讲述的内容。

谢谢阅读，再见！！！！！