前言
前不久CloudFlare开始提供GTS的证书,不论是兼容性还是速度,目前都优于其他CloudFlare所免费提供的SSL证书。那么我们该如何将CloudFlare证书更改为GTS的证书呢?
通过CURL
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ CloudFlare_Zone_Id /ssl/universal/settings" \
-H "X-Auth-Email: CloudFlare_Email " \
-H "X-Auth-Key: CloudFlare_GloBal_Key " \
-H "Content-Type: application/json" \
--data '{"certificate_authority":" Certificate_Authority "}'
参数含义
ps: 默认不可用,别忘了删掉空格
CloudFlare_Zone_Id: CloudFlare区域ID
CloudFlare_Email: CloudFlare绑定的邮箱
CloudFlare_GloBal_Key: CloudFlare全局key
登录CloudFlare仪表盘后点击这里获取
Certificate_Authority: 证书颁发机构,可选参数digicert
, sectigo
, lets_encrypt
, google
注:
- sectigo需要Business及以上计划
- google,也就是GTS,暂未展示在官方api文档中但不代表不能够使用。