cloudflare的证书默认使用google签发,由于众所周知的原因,google证书会使网站随机不可访问。
我们需要使用API切换cloudflare颁发的证书为ssl_com
如果你不在意浏览器兼容性,lets_encrypt的证书也是不错的。
cloudflare API切换证书的命令
在cloudflare后台获取信息,替换下面的domain_zone_id和[email protected]和global_api_key
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/domain_zone_id/ssl/universal/settings" \
-H "X-Auth-Email: [email protected]" \
-H "X-Auth-Key: global_api_key" \
-H "Content-Type: application/json" \
--data '{"enabled":true,"certificate_authority":"ssl_com"}'cloudflare目前支持切换的证书
ssl_com
lets_encrypt
如何立刻颁发切换的证书
访问SSL/TLS,边缘证书,禁用通用 SSL
禁用通用 SSL,然后启用SSL,几分钟后会自动颁发。
补充:cloudflare使用API禁用ipv6
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/domain_zone_id/settings/ipv6" \ -H "X-Auth-Email: [email protected]" \ -H "X-Auth-Key: global_api_key" \ -H "Content-Type: application/json" \ --data '{"value": "off"}'
参考: https://developers.cloudflare.com/ssl/reference/certificate-authorities/

此处评论已关闭