设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 用api切换cf的证书
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 42|回复: 4

用api切换cf的证书

[复制链接]

用api切换cf的证书

[复制链接]
DogeLee2

142

主题

2126

回帖

6260

积分

论坛元老

积分
6260
DogeLee2

142

主题

2126

回帖

6260

积分

论坛元老

积分
6260
2025-3-10 15:10:41 | 显示全部楼层 |阅读模式
本帖最后由 DogeLee2 于 2025-3-10 15:12 编辑


1 前言

之前写过一篇   用api把cloudflare的证书换成自家一年的

https://qklg.net/post/20230628/

cf的一年的digicert已经没有了, 现在多了一种三个月的ssl.com的,
cf官方说兼容性极强,原文如下
[pre][ol]
  • SSL.com 兼容性高度强,被超过 99.9% 的浏览器、平板电脑和移动设备所接受。
  • SSL.com 证书与 Certum ↗交叉签名,并且对中间体↗进行交叉签名的 CA来自 2004 年。
  • [/ol]复制代码[/pre]

    https://developers.cloudflare.com/ssl/reference/certificate-authorities/

    https://developers.cloudflare.com/api/resources/acm/subresources/total_tls/methods/get/

    2 切换办法

    三种证书都可以切换,用小鸡上curl就可以了

    切换成ssl.com的
    [pre][ol]
  • curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/你的域名区域id/ssl/universal/settings" -H "X-Auth-Email:你的邮箱" -H "X-Auth-Key:你的global api key" -H "Content-Type: application/json" --data "{"certificate_authority":"ssl_com"}"
  • [/ol]复制代码[/pre]

    切换成谷歌的
    [pre][ol]
  • curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/你的域名区域id/ssl/universal/settings" -H "X-Auth-Email:你的邮箱" -H "X-Auth-Key:你的global api key" -H "Content-Type: application/json" --data "{"certificate_authority":"google"}"
  • [/ol]复制代码[/pre]

    切换成let's的
    [pre][ol]
  • curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/你的域名区域id/ssl/universal/settings" -H "X-Auth-Email:你的邮箱" -H "X-Auth-Key:你的global api key" -H "Content-Type: application/json" --data "{"certificate_authority":"lets_encrypt"}"
  • [/ol]复制代码[/pre]

    3 参数替换

    参数的话,三个需要替换下

    你的域名区域id

    打开你的域名,域名 右下角有个区域id,复制粘贴下就ok了





    邮箱

    就是你cf的邮箱,不知道的话打开 https://dash.cloudflare.com/profile 看下就知道了





    你的global api key

    https://dash.cloudflare.com/profile/api-tokens

    点击查看,就有了





    4 效果

    curl打完之后,出现如下就是成功了
    [pre][ol]
  • {"result":{"enabled":true,"certificate_authority":"ssl_com"},"success":true,"errors":[],"messages"
  • [/ol]复制代码[/pre]





    cf后台出现新证书了





    域名也可以看到是新证书了



    		•
    回复

    使用道具 举报

    wawos

    275

    主题

    349

    回帖

    1807

    积分

    金牌会员

    积分
    1807
    wawos

    275

    主题

    349

    回帖

    1807

    积分

    金牌会员

    积分
    1807
    2025-3-10 15:14:30 | 显示全部楼层
    楼主研究怎么给自定义主机名也切换证书啊,

    目前它ttl/tls里面自定义域名的证书默认始终是google的,
    但是google的证书如果访问者是tlsv1.2 (很多api抓取 或者蜘蛛机器人都是tls1.2),且它在大陆,

    访问海外站点会直接被阻断
    回复

    使用道具 举报

    DogeLee2

    142

    主题

    2126

    回帖

    6260

    积分

    论坛元老

    积分
    6260
    DogeLee2 楼主

    142

    主题

    2126

    回帖

    6260

    积分

    论坛元老

    积分
    6260
    2025-3-10 15:15:46 | 显示全部楼层

    wawos 发表于 2025-3-10 15:14

    楼主研究怎么给自定义主机名也切换证书啊,

    目前它ttl/tls里面自定义域名的证书默认始终是google的,

    saas吗
    不会,cf pages也没法切
    要不然签名博客早就换了
    我现在let's全家桶,小鸡cf全是let's
    我域名都直接托管过去的
    你都用saas了,直接自己搞个线路鸡完事了
    回复

    使用道具 举报

    wawos

    275

    主题

    349

    回帖

    1807

    积分

    金牌会员

    积分
    1807
    wawos

    275

    主题

    349

    回帖

    1807

    积分

    金牌会员

    积分
    1807
    2025-3-10 15:14:00 | 显示全部楼层

    DogeLee2 发表于 2025-3-10 15:15

    saas吗
    不会,cf pages也没法切
    要不然签名博客早就换了
    对, 如果用户是比较旧的浏览器的话, 只支持tls 1.2,

    也会导致访问直接被阻断
    回复

    使用道具 举报

    DogeLee2

    142

    主题

    2126

    回帖

    6260

    积分

    论坛元老

    积分
    6260
    DogeLee2 楼主

    142

    主题

    2126

    回帖

    6260

    积分

    论坛元老

    积分
    6260
    2025-3-10 15:19:46 | 显示全部楼层

    wawos 发表于 2025-3-10 15:19

    对, 如果用户是比较旧的浏览器的话, 只支持tls 1.2,

    也会导致访问直接被阻断 ...
    谷歌这个阻断我之前就见到有人说过
    反正我随缘了,打不打得开随便他去了
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2025-4-3 00:50 , Processed in 0.020546 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表