最近Cloudflare的CDN SSL CA证书已经更换为Let’s Encrypt, 与此同时,他还有一个备用证书是使用Google Trust Services。但是如果使用的是360浏览器的话,Let’s Encrypt的R3证书是不被360根证书计划支持的,会出现一个小叹号。
所以,我们如何将Cloudflare目前的默认证书,更换为备用的Google证书呢?
通过API修改
1. Cloudflare Community - Using Google Trusts SSL
在Windows电脑输入如下:
代码语言:javascript复制curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{"certificate_authority":"google"}"[DOMAIN_ZONE_ID_HERE]是在你的域名Overview下面右下角,你可以参考以下Cloudflare的文档 https://developers.cloudflare.com/fundamentals/get-started/basic-tasks/find-account-and-zone-ids/#:~:text=To find your zone and,Zone ID and Account ID
[GLOBAL_API_KEY_HERE]在My Profile下的API Tokens里。
实际上Cloudflare生成证书的机构好像是随机的,可能通过删证书,再生成就不一样了。 从CA证书 中,可以看到目前Cloudflare的证书机构。
目前还有Sectigo的证书,但是我们其实无法更换成Sectigo证书,会提示:
代码语言:javascript复制{"success":false,"errors":[{"code":1008,"message":"You do not have the entitlements to switch to sectigo"}],"messages":[],"result":null}
