前言

最近Cloudflare的CDN SSL CA证书已经更换为Let’s Encrypt,与此同时,他还有一个备用证书是使用Google Trust Services。但是如果使用的是360浏览器的话,Let’s Encrypt的R3证书是不被360根证书计划支持的,会出现一个小叹号。

所以,我们如何将Cloudflare目前的默认证书,更换为备用的Google证书呢?

通过API修改

首先进入Cloudflare控制台概述界面,找到右下角的区域ID(Zone_ID) ,如图所示
img
复制这段区域ID ,接着到CloudflareAPI令牌复制Global_API_Key ,然后在命令行输入

1
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"google\"}"

其中[DOMAIN_ZONE_ID_HERE] 替换为刚刚复制的区域ID[CLOUDFLARE_EMAIL_HERE] 是你注册Cloudflare的邮箱,[GLOBAL_API_KEY_HERE] 为刚刚复制的Global_API_Key ,轻轻敲下回车,当返回
{"result":{"enabled":true,"certificate_authority":"google"},"success":true,"errors":[],"messages":[]}r时,证明你已经成功了

目前还有Sectigo的证书,但是我们其实无法更换成Sectigo证书,会提示:
{"success":false,"errors":[{"code":1008,"message":"You do not have the entitlements to switch to sectigo"}],"messages":[],"result":null}

参考自 https://blog.withkr.xyz/2022/09/29/2022-09-29-Cloudflare-SSL-Change-CA/