当我们在日常使用SSL证书时，我们可能首先想到的是Let's Encrypt和ZeroSSL这两种免费证书。不过，这些证书需要每3个月续期一次，这对于一些用户来说可能有些麻烦。那么，有没有一种长期有效的证书呢？答案是肯定的！只要你使用了

CloudFlare的CDN服务，你就可以获得CloudFlare自签发的15年SSL证书。这个证书只需要一次性签发，就能长期有效保护你的网站安全。

这个域名我已经转移到了cloudflare，到期日期——2038年4月22日

注意

缺点一

这个证书也有一个致命缺点，就是只能配合它家的CDN，小云朵使用，即要打开代理状态

不然就是还是否会提示“Win没有足够信息，不能验证该证书”

这就是关了小云朵后的提示

缺点二

即使申请的证书是15年，也是内部有效时间，对外，即客户层面看到的证书，还是cloudflare帮我们自动申请的，Let,s encrypt的E1证书

不过这个不用我们自己再申请了，还是会一劳永逸的方法

如果能接受上面的两缺点，那我们才开始操作吧，如果接受不了，就放弃吧。

申请过程

第一步：登录cloudflare→SSL/TLS→概述→完全（严格）

第二步：SSL/TLS→源服务器→创建证书

第三步：选择使用cloudflare生成私钥和CSR，类型默认RAS（2048）就可以了，创建

第四步：复制pem和key，自行保存，这里的key只出现一次，切记复制保存，切记复制保存，切记复制保存（重要）

第五步：解析域名并开启代理小云朵，大功告成

总结

优点是15年，不需要自己为证书牵挂，缺点就是要依赖小云朵的CDN，要保持一一对应关系。我们个人申请的Let’s encrypt是R3级别的，cloudflare帮我们申请的是E1级别的，有什么区别呢？区别如官方图示：

域名E1证书和R3证书都是SSL证书（Secure Sockets Layer Certificate），用于加密网络传输中的数据，并确保数据传输的安全性。

E1证书是由DigiCert颁发的SSL证书，采用了SHA-2算法，具有2048位加密强度，并且支持256位加密。E1证书主要适用于中小型企业和个人网站，具有较低的价格和较高的安全性能。

而R3证书则是由Let’s Encrypt颁发的免费SSL证书，也使用了SHA-2算法，具有2048位加密强度，并且支持256位加密。R3证书主要适用于中小型网站、非营利组织和个人网站，可以免费获取，但在使用上有一些限制，例如需要定期更新，不支持OV和EV证书等高级选项。

总的来说，E1证书和R3证书都是SSL证书，都能够提供基本的数据传输安全保障，但E1证书相对于R3证书来说，价格较高，但提供的服务相对更加全面，支持更多高级选项。而R3证书则是一种免费证书，适合于个人网站和小型企业，但需要定期更新，并且不支持一些高级选项。