Cloudflare免费SSL证书申请与CDN加速开启操作指南

Cloudflare（中文名：泛播）是一家全球内容分发网络供应商，对中小站长十分友好，提供免费的CDN加速和防护服务，如果你的网站服务器与目标客户距离较远，或是网站访客遍布世界各地，推荐开启Cloudflare的免费CDN服务。

下面介绍下如何在Cloudflare申请免费SSL证书，同时开启CDN加速和DDoS防护服务的流程，特别适合有这方面需求的中小站长。

第1步：将网站添加到Cloudflare

首先进入Cloudflare管理后台，如果你还没有泛播账号，花几分钟免费注册一个就能使用。

Cloudflare账号注册地址：https://dash.cloudflare.com/sign-up

注册成功后登录，在左侧导航栏切换到“网站”标签，点击右侧“添加站点”按钮，输入网站的主域名（比如：baiyanshe.com），不需要带https或者www等前缀。

进入“网站”页面后，会列出当前帐户下添加到Cloudflare的网站和应用程序。选择对应网站或应用程序，能更新其配置或监视安全性和性能。页面中还提供搜索功能，方便快速查找目标网站；也有筛选方式，可筛选出“带有星标”的网站。以“baiyanshe.com”为例，状态会显示“√有效”。

接着需要选择套餐，点击最下方的Free免费方案，继续下一步操作。

之后Cloudflare会扫描现有域名的DNS解析记录，这个过程需要稍等片刻。扫描完成后，确认A记录是否指向网站服务器地址且处于已代理状态（即小黄云图标处于打开状态），确认无误后点击继续按钮。最后前往域名注册商平台，将域名的DNS服务器更改为Cloudflare提供的名称服务器。

等新的DNS服务器生效后，Cloudflare会发送邮件通知，告知网站添加成功。

第2步：申请免费的SSL证书

在Cloudflare仪表盘进入需要申请证书的网站页面，依次点击左侧的“SSL/TLS – 源服务器”链接，再点击“创建证书”按钮，即可申请Cloudflare免费SSL证书，该证书有效期最长15年。

需要注意的是，这个SSL证书属于源服务器证书，作用是加密从网站服务器到Cloudflare的流量。

在“源服务器”证书管理页面，包含“概述、边缘证书、客户端证书、源服务器、自定义主机名”等选项卡。选择“源服务器”选项卡，页面会显示“生成由Cloudflare签名的免费TLS证书，以安装在源服务器上。网站源证书仅对Cloudflare与源服务器之间的加密有效”的说明，同时有“创建证书”按钮，以及“主机”“到期日期”等相关设置项。若尚未创建证书，页面会提示“无证书”。

接下来打开网站服务器的宝塔面板登录管理后台，在对应网站右侧能看到原来SSL证书的有效期状态，点击进入查看详情。然后切换到“Other certificate”标签，在此处输入Cloudflare免费HTTPS证书和密钥。

第3步：修改SSL加密模式

返回Cloudflare网站管理仪表盘的SSL证书管理页，打开“概述”页面，将网站的SSL/TLS加密模式修改为“完全（严格）”。

“完全（严格）”安全模式适用于服务器已部署Cloudflare源证书的情况，也就是上一步申请的有效期15年的证书。

在Cloudflare的网站管理仪表盘，包含“概述、分析和日志、DNS、电子邮件、SSL/TLS、安全性、Access、速度、缓存、Workers、路由、规则”等功能选项。进入“SSL/TLS”的“概述”页面，会显示“您的SSL/TLS加密模式为完全(严格) 此设置上次更改时间为几秒前”的状态提示，同时有“了解Cloudflare的端到端加密的更多信息”“创建配置规则来按主机名自定义这些设置”的链接。

Cloudflare 用于连接到您的源服务器的加密模式有5种。

严格（仅 SSL 源服务器拉取）

在 Cloudflare 与您的源服务器之间强制进行加密。使用此模式可以确保与您的源服务器的连接始终是加密的，不考虑您的访问者的请求。

完全（严格）

启用端到端加密，对源服务器证书强制执行验证。使用 Cloudflare 的源服务器 CA 为您的源服务器生成证书。

完全

启用加密端到端。当您的源服务器支持 SSL 认证但未使用有效的公开可信的证书时，使用此模式。

灵活

仅在访问者与 Cloudflare 之间启用加密。这可以避免浏览器发出安全警告，但 Cloudflare 与您的源服务器之间的所有连接均通过 HTTP 建立。

关闭（不安全）

未应用加密。关闭 SSL 将禁用 HTTPS，浏览器同时会显示警告，指出您的网站不安全。

推荐选择“完全”或“完全（严格）”模式。

修改完成后，可能需要等待10分钟左右才能生效。在生效之前访问网站，可能会出现“您的连接不是私密连接”的提示，耐心等待即可。

若之前使用的是Let’s Encrypt免费SSL证书，Cloudflare会自动接管，并在证书到期时自动续期。

以上就是申请Cloudflare免费SSL证书并开启CDN加速的方法分享。证书部署完成后，用户访问网站时，地址栏会显示HTTPS绿色标签，表明与网站的连接是安全的。对于使用便宜VPS主机的朋友来说，开启CDN能显著提高网站打开速度。