前言

前不久CloudFlare开始提供GTS的证书，不论是兼容性还是速度，目前都优于其他CloudFlare所免费提供的SSL证书。那么我们该如何将CloudFlare证书更改为GTS的证书呢？

通过CURL

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/  CloudFlare_Zone_Id  /ssl/universal/settings" \
     -H "X-Auth-Email:  CloudFlare_Email  " \
     -H "X-Auth-Key:  CloudFlare_GloBal_Key  " \
     -H "Content-Type: application/json" \
     --data '{"certificate_authority":"  Certificate_Authority  "}'

参数含义

ps: 默认不可用，别忘了删掉空格

CloudFlare_Zone_Id: CloudFlare区域ID

CloudFlare_Email: CloudFlare绑定的邮箱

CloudFlare_GloBal_Key: CloudFlare全局key
登录CloudFlare仪表盘后点击这里获取

Certificate_Authority: 证书颁发机构，可选参数digicert, sectigo, lets_encrypt, google

注:
- sectigo需要Business及以上计划
- google，也就是GTS，暂未展示在官方api文档中但不代表不能够使用。

通过API更换CloudFlare通用SSL证书

前言

通过CURL

参数含义

通过CloudFlare SaaS搭建网站

通过API修改CloudFlare电子邮件路由