前言

搭建网站的SSL证书一般都是使用Let's Encrypt的免费证书，需要每3个月续期，比较麻烦。如果网站使用了Cloudflare的代理(即开启小云朵)则推荐使用Cloudflare的15年证书。

申请15年SSL证书

CF后台->SSL->源服务器->创建证书

保存好私钥的数据，此页面后无法再次查看!

宝塔后台——找到对应的网站——点击设置——SSL地方选择“其他证书”，复制对应的密钥进来就可以了。

按照下图的格式放，Private Key和BEGIN CERTIFICATE分别放对应位置。

CF的默认配置为灵活，需要配置为完全或完全(严格),如果不重新配置，你将会得到一个重定向次数过多的打不开网站。

优点是15年，不需要自己为证书牵挂，缺点就是要依赖小云朵的CDN。