【转载】Cloudflare更换边缘证书颁发机构

为什么要切换Cloudflare边缘证书?

Let’s Encrypt证书只有3个月而且验证巨TM慢!!!

如何操作

  1. 禁用通用SSL删除原有证书
    禁用通用SSL删除原先证书

  2. 获取区域ID
    获取API

  3. 获取Global API Key密钥
    Global API Key

  4. 执行如下命令
    替换如下命令中的区域ID账户邮箱Global API Key密钥为你提取到的值

    1
    2
    3
    4
    5
    curl -X PATCH "https://api.cloudflare.com/client/v4/zones/区域ID/ssl/universal/settings" \
         -H "Content-Type: application/json" \
         -H "X-Auth-Email: 账户邮箱" \
         -H "X-Auth-Key: Global API Key密钥" \
         --data '{"certificate_authority": "digicert"}'

    注意:certificate_authority参数可为digicertgooglelets_encryptsectigo,其中sectigo可能会提示无权限

  5. 开通通用SSL
    将关闭的通用SSL开回后刷新页面,即可看到新的证书

原文:https://blog.intel.im/archives/cloudflare-geng-huan-bian-yuan-zheng-shu-ban-fa-ji-gou