前言
12本篇文章应该算不上教程,可以说是一个踩坑经历,起因是腾讯云免费的SSL证书有效期只有三个月,到期后都需要重新下载上传有些麻烦,就想研究下证书自动续期,ACME脚本的方法看了一下 都是命令,看着就头大,搜索中发现Cloudflare有十五年免费证书,心想这就不用搞自动续期了,就开始搞起来,先将域名托管到Cloudflare,申请了十五年证书,添加到群晖和Lucky,结果浏览器访问群晖还是提示不安全,排查了半天,才知道Cloudflare提供的15年证书属于源服务器证书,仅用于CDN节点与源服务器之间的加密通信,并非浏览器信任的公共CA证书,浏览器仅信任边缘节点使用的公共证书(如Let's Encrypt、DigiCert等颁发)。
文章已经写的差不多了,还是发出来让大家避坑吧,如果有人需要将其它域名托管到Cloudflare,可以参考下,后面继续研究ACME脚本的方法。
教程开始
注册Cloudflare完成后会自动登录,登录后输入需要托管的域名
选择快速扫描DNS记录
选择Free
Cloudflare会自动扫描DNS记录,点击继续前往激活
复制这两条服务器
前往腾讯云控制台-我的资源-域名注册-我的域名,找到DNS解析,点击需改DNS服务器
将上面Cloudflare中复制的两条服务器粘贴到自定义DNS中,点击提交
返回到Cloudflare中点击继续,等待激活即可,一般几分钟就会收到邮件,概述页显示如下内容说明托管成功,点击SSL/TLS去申请证书
选择源服务器,点击创建证书
选择私邀类型,系统默认支持通配符证书,选择有效期,点击创建
电脑上创建两个文本文件夹,分别命名为cert.pem和private.key(pem和key为扩展名,注意修改),将源正书和私邀中的内容分别复制到cert.pem和private.key中保存,这样证书文件就创建好了。
