如何将 Cloudflare 证书切换为 Google Trust(GTS)
因为 GTS 使用的 GlobalSign R1 根兼容性非常好
发现全网还没有人问过类似问题
因此我在 Cloudflare 官方社区询问了该问题:I want to use Google Trust’s SSL certificate instead of Let’s Encrypt
对于 NS 接入的域名
方法一是购买高级证书管理器 ($10.00/月显然对我来说没用性价比)
方法二是通过 API 改变证书
输入(适用于 Mac/Linux):
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data '{"certificate_authority":"google"}'或者(对于 Windows):
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"google\"}"[DOMAIN_ZONE_ID_HERE] 更改为 Zone ID,也就是控制面板显示的那个
[CLOUDFLARE_EMAIL_HERE] 为 Cloudflare 电子邮件地址
[GLOBAL_API_KEY_HERE] 为全局 API 密钥
注意不要包含 "[" 和 "]"
成功更改证书为 GTS
对于自定义主机名接入的域名
这个没有人给出回答
但我试出一个方法
Custom Hostnames中的证书有时是Let's Encrypt有时是Google Trust,只需重复删除域名即可分配给Google Trust证书
成功分配到 GTS 证书
本文作者 : 肥猪qwq 转载请注明出处
17 条评论
请问如果要换成Let's Encrypt的证书,应该是怎样的参数呢?
我查阅了Cloudflare的Docs,有提到总共有三个证书颁发机构可以选择,但是具体的参数语焉不详...
{"success":false,"errors":[{"code":1007,"message":"Invalid certificate authority setting. Valid options are: digicert, sectigo, and lets_encrypt"}],"messages":[],"result":null}
根据请求 API 时的报错信息显示,Valid options are: digicert, sectigo, and lets_encrypt
GTS 没有包含,可能是新的还没有改,但是已经可以知道 lets_encrypt 是 Let's Encrypt 的证书的参数
嗯嗯,了解了!我还纳闷我有个域名下有 Sectigo 的证书,但是走 curl --request GET "https://api.cloudflare.com/client/v4/zones/*/ssl/universal/settings" 查询出来的却是Google。
其实有些幸运儿可以分到Baltimore CyberTrust的根,比如我的就是:https://status.ryanteam.cc/status/ryan-studio-status-page
将请求中的 google 改为 digicert 请求 API 即可更换为你说的这个证书,但这个证书使用 ECC,依然没有 GTS 兼容性好
再还有就是Baltimore CyberTrust是一年的,而GTS只有90days,对于我这种国内走Tencent,国外走Cloudflare的静态资源线路不咋友好...
还有就是我自己的网站用的也是AlphaSSL,但是是ECC的,感觉ECC现在更安全点...XD
我感觉ECC还可以吧,毕竟现在还用Windows XP的也是老顽固了,Windows7似乎也可以用ECC的根
大陆我之前用过 AlphaSSL RSA,ECC 双证书,后来感觉没啥用就换掉了
对了,Upyun的CDN咋样,我之前用感觉好慢
双证书是真的又钱,不过你现在用的似乎也是Alpha SSL的,我看了一眼,你的似乎是RSA的,CDN是UPYUN
https://i1-cdn.feizhuqwq.com/img01/1/1.jpg 百度+CloudFlare
https://c0-cdn.feizhuqwq.com/static/blog/js/sakura.js 腾讯+CloudFlare
https://www.feizhuqwq.com/ 云盾+CloudFlare
Upyun CDN 的 nm 线路就根本不是 CDN,就 3 个节点,简直是太敷衍了
我现在的 CDN 动态资源是 Yundun + CloudFlare,静态资源是 腾讯 + CloudFlare,图片是 百度 + CloudFlare
Alpha 的 ECC 是之前萌咖大佬送我的,但是由于 CDN 不支持双证书,所有就没有再用了
确实,Upyun减速,我目前是主站用Qiniu Global DCDN(看了看是阿里云的节点),图片是Tencent大陆CDN+Gcore,Blog的静态资源是国内Tencent+国外127.0.0.1
哈哈咋还 127
怕被打,国外的DDoS和CC多的一批
现在属于是走gcore了,刚刚想了想,确实127不大行