通过API更换CloudFlare通用SSL证书

发布于 2022-08-08  1,215 次阅读


前言

前不久CloudFlare开始提供GTS的证书,不论是兼容性还是速度,目前都优于其他CloudFlare所免费提供的SSL证书。那么我们该如何将CloudFlare证书更改为GTS的证书呢?

通过CURL

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/  CloudFlare_Zone_Id  /ssl/universal/settings" \
     -H "X-Auth-Email:  CloudFlare_Email  " \
     -H "X-Auth-Key:  CloudFlare_GloBal_Key  " \
     -H "Content-Type: application/json" \
     --data '{"certificate_authority":"  Certificate_Authority  "}'

参数含义

ps: 默认不可用,别忘了删掉空格

CloudFlare_Zone_Id: CloudFlare区域ID

CloudFlare_Email: CloudFlare绑定的邮箱

CloudFlare_GloBal_Key: CloudFlare全局key
登录CloudFlare仪表盘后点击这里获取

Certificate_Authority: 证书颁发机构,可选参数digicert, sectigo, lets_encrypt, google

注:
- sectigo需要Business及以上计划
- google,也就是GTS,暂未展示在官方api文档中但不代表不能够使用。