如何将 Cloudflare 证书切换为 Google Trust(GTS)

因为 GTS 使用的 GlobalSign R1 根兼容性非常好
发现全网还没有人问过类似问题
因此我在 Cloudflare 官方社区询问了该问题:I want to use Google Trust’s SSL certificate instead of Let’s Encrypt

对于 NS 接入的域名

方法一是购买高级证书管理器 ($10.00/月显然对我来说没用性价比)

方法二是通过 API 改变证书

输入(适用于 Mac/Linux):

curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data '{"certificate_authority":"google"}'

或者(对于 Windows):

curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"google\"}"

[DOMAIN_ZONE_ID_HERE] 更改为 Zone ID,也就是控制面板显示的那个

[CLOUDFLARE_EMAIL_HERE] 为 Cloudflare 电子邮件地址

[GLOBAL_API_KEY_HERE] 为全局 API 密钥

注意不要包含 "[" 和 "]"

成功更改证书为 GTS
成功更改证书为 GTS

对于自定义主机名接入的域名

这个没有人给出回答
但我试出一个方法
Custom Hostnames中的证书有时是Let's Encrypt有时是Google Trust,只需重复删除域名即可分配给Google Trust证书

成功分配到 GTS 证书
成功分配到 GTS 证书

CloudFlare 服务的 c0-cdn.feizhuqwq.com 境外

本文作者 : 肥猪qwq 转载请注明出处

让我们陷入困境的不是无知,而是看似正确的谬误论断。