如何将Cloudflare HTTPS的SSL证书更换为Google签发的
最近Cloudflare的CDN SSL CA证书已经更换为Let’s Encrypt, 与此同时,他还有一个备用证书是使用Google Trust Services。但是如果使用的是360浏览器的话,Let’s Encrypt的R3证书是不被360根证书计划支持的,会出现一个小叹号。
所以,我们如何将Cloudflare目前的默认证书,更换为备用的Google证书呢?
通过API修改
1. Cloudflare Community - Using Google Trusts SSL
在Windows电脑输入如下:
1 | curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"google\"}" |
[DOMAIN_ZONE_ID_HERE]是在你的域名Overview下面右下角,你可以参考以下Cloudflare的文档
https://developers.cloudflare.com/fundamentals/get-started/basic-tasks/find-account-and-zone-ids/#:~:text=To%20find%20your%20zone%20and,Zone%20ID%20and%20Account%20ID
[GLOBAL_API_KEY_HERE]在My Profile下的API Tokens里。
实际上Cloudflare生成证书的机构好像是随机的,可能通过删证书,再生成就不一样了。
从CA证书 中,可以看到目前Cloudflare的证书机构。
目前还有Sectigo的证书,但是我们其实无法更换成Sectigo证书,会提示:
1 | {"success":false,"errors":[{"code":1008,"message":"You do not have the entitlements to switch to sectigo"}],"messages":[],"result":null} |
- 标题: 如何将Cloudflare HTTPS的SSL证书更换为Google签发的
- 作者: 暗香疏影
- 创建于 : 2022-09-29 00:00:00
- 更新于 : 2022-09-30 00:00:00
- 链接: https://blog.23ikr.com/2022/09/29/2022-09-29-Cloudflare-SSL-Change-CA/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论