以前咱建站的时候，用的证书是阿里云的免费证书（有效期3个月的单域名证书），虽然是DigiCert的，但咱真心架不住每三个月就要手动更新证书啊...

后来我看到了 Let's Encrypt ，感觉他家的证书能自动更新还挺有意思的，但在我服务器上不知道为啥部署失败，只好作罢。

今年^2025年年初我换了 Cloudflare 代替阿里云作为默认的DNS解析提供商，偶然间看到了这个证书就打算用一用。

先说优缺点

优点

当然是一劳永逸！长期有效，申请完之后就是15年的有效期！

缺点

em...也不是没有，只能配合Cloudflare使用并开启“代理DNS”。（如图，IP地址已打码）

怎么搞

第一步 修改SSL/TLS模式

登录Cloudflare->SSL/TLS->概述->完全（严格）

第二步 创建证书

SSL/TLS -> 源服务器 -> 创建证书

创建之后，你会拿到这样的两个文件：

（注意！证书的私钥（KEY）只会在这里出现一次！所以PEM和KEY出来的时候就要复制下来！）

你的域名.pem
你的域名.key

第三步 使证书生效

进入你的服务器管理面板（这里以 1Panel 为例）

选择 网站 -> 证书 -> 上传证书

用粘贴代码的方式把PEM和KEY粘进去

就完成了

创建网站

在管理面板上如图操作，然后在CF上设置好DNS解析（记得开代理！）即可使用HTTPS了哦~