将腾讯云域名托管到Cloudflare并申请15年免费证书

前言

本篇文章应该算不上教程，可以说是一个踩坑经历，起因是腾讯云免费的SSL证书有效期只有三个月，到期后都需要重新下载上传有些麻烦，就想研究下证书自动续期，ACME脚本的方法看了一下 都是命令，看着就头大，搜索中发现Cloudflare有十五年免费证书，心想这就不用搞自动续期了，就开始搞起来，先将域名托管到Cloudflare，申请了十五年证书，添加到群晖和Lucky，结果浏览器访问群晖还是提示不安全，排查了半天，才知道Cloudflare提供的15年证书属于‌源服务器证书‌，仅用于CDN节点与源服务器之间的加密通信，并非浏览器信任的公共CA证书，浏览器仅信任边缘节点使用的公共证书（如Let's Encrypt、DigiCert等颁发）。

文章已经写的差不多了，还是发出来让大家避坑吧，如果有人需要将其它域名托管到Cloudflare，可以参考下，后面继续研究ACME脚本的方法。

教程开始

注册Cloudflare完成后会自动登录，登录后输入需要托管的域名

选择快速扫描DNS记录

选择Free

Cloudflare会自动扫描DNS记录，点击继续前往激活

复制这两条服务器

前往腾讯云控制台-我的资源-域名注册-我的域名，找到DNS解析，点击需改DNS服务器

将上面Cloudflare中复制的两条服务器粘贴到自定义DNS中，点击提交

返回到Cloudflare中点击继续，等待激活即可，一般几分钟就会收到邮件，概述页显示如下内容说明托管成功，点击SSL/TLS去申请证书

选择源服务器，点击创建证书

选择私邀类型，系统默认支持通配符证书，选择有效期，点击创建

电脑上创建两个文本文件夹，分别命名为cert.pem和private.key（pem和key为扩展名，注意修改），将源正书和私邀中的内容分别复制到cert.pem和private.key中保存，这样证书文件就创建好了。