Cloudflare 利用API自选Let’s Encrypt/Google/Digicert,自由切换SSL证书颁发者
Cloudflare 利用API自选Let’s Encrypt/Google/Digicert,自由切换SSL证书颁发者
介绍
Cloudflare 目前 Free 计划提供四种证书, DigiCert
根证书(即 CF 的默认签发的证书,兼容性更广,证书链也更短,只有一级中间证书,证书为期一年更换)、 Let’s Encrypt
根证书(证书为其三个月更换,有被墙的黑历史,慎用)、 Google Trust Services
根证书(证书为其三个月更换,博主测试后发现 eu.org 配置后墙内无法使用,其他后缀无此问题,可选用), Sectigo
根证书(这个仅作为备份,不能主动启用),在控制台使用应该是随机分配的,没办法指定。
切换方法
博主在看 Cloudflare API 文档的时候,发现了一个参数 certificate_authority
,实验了一下,可以成功切换证书。
LINUX SSH 命令使用 PATCH
方法对 cloudflare 的 api 进行请求
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/你的域名区域 ID/ssl/universal/settings" \
-H "X-Auth-Email: 你的 CF 邮箱" \
-H "X-Auth-Key: 你的 APIKEY" \
-H "Content-Type: application/json" \
--data '{"enabled":true,"certificate_authority":"digicert"}'
域名区域 ID – 域名 – 概述(右下) – API – 区域 ID; APIKEY – 我的个人资料 – API 令牌 – API 密钥 – Global API Key – 查看
博主设置 curl 访问是切换到 digicert
。
如果想换到 Let's Encrypt
则修改其中的 digicert
为 lets_encrypt
如果想换到 Google Trust Services
则修改其中的 digicert
为 google
{"result":{"enabled":true,"certificate_authority":"digicert"},"success":true,"errors":[],"messages":[]}
响应出上面信息代表已经修改成功,可以去控制台也可以看到新的证书了;
把上面的”enabled”改为 false
提交一次,再改为 true
反复提交一次,刷新重新颁发证书;
或者在控制台 SSL/TLS – 边缘证书 – 禁用通用 SSL,先禁用,再启用,就会更新到新证书;
结语
博主自己使用 Cloudflare 自带的 DigiCert
根证书,因为其证书兼容性更广,证书链也更短,只有一级中间证书,访问速度相对较快。
相关文章
- 国内如何使用谷歌(google)搜索引擎进行搜索?
- How to do Google seo
- 【Google Play】App Bundle 使用详解 ( 按条件分发 | 国家地区 | SDK 版本 | 设备功能 | 按需分发 | 资源分发 )
- 【Google Play】APK 扩展包 ( 2021年09月02日最新处理方案 | 扩展文件名格式 | 扩展文件下载存放地址 )
- jQuery Google Charts—-一个封装google chart api的jquery插件详解编程语言
- Linux导入SSL证书:一步一步完成(linux导入ssl证书)
- Linux下快速配置SSL证书(linux配置ssl)
- gRPC 1.23.0 发布,Google高性能 RPC 框架
- Linux安装SSL证书:快速、简便、安全(linux安装ssl)
- Linux升级SSL:安全保障网络安全(linux升级ssl)
- 如何在Linux系统中安装SSL证书(linux安装ssl证书)
- Linux下安全连接:快速生成SSL证书(linux生成ssl证书)
- 微软、思科、Google、Facebook等联合推出CII 狙击“Heartbleed”
- 最新版本的 Ubuntu 在 Google 云平台上架
- 每日安全资讯:360 浏览器批准 Google 六项入根申请
- 硬核观察 | 华为称,鸿蒙中有 Android 代码,但将不包含 Google 贡献的
- Linux配置SSL证书:快速通过安全连接保护系统(linux配置ssl证书)
- MySQL禁用SSL初始化的问题解决方案(mysql不初始化ssl)
- MySQL连接不支持SSL的问题出现解决方法请查看(mysql 不支持ssl)
- Redis启用SSL安全传输的步骤(redis 配置ssl)
- 挑战 Google TPU,AI 芯片新玩家面临哪些难题?
- 约172万名用户收到谷歌支付的2.15美元 和解Google+数据泄露集体诉讼
- 谷歌的Google Assistant会成为下一个Android吗?| CES 2019
- 为google量身定做的sitemap生成代码asp版
- prettify代码高亮着色器google出品