AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

如何将Cloudflare HTTPS的SSL证书更换为Google签发的

2025-07-12 194
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 将Cloudflare HTTPS的SSL证书更换为Google签发的

最近Cloudflare的CDN SSL CA证书已经更换为Let's Encrypt, 与此同时,他还有一个备用证书是使用Google Trust Services。但是如果使用的是360浏览器的话,Let's Encrypt的R3证书是不被360根证书计划支持的,会出现一个小叹号。

所以,我们如何将Cloudflare目前的默认证书,更换为备用的Google证书呢?

通过API修改

1. Cloudflare Community - Using Google Trusts SSL

在Windows电脑输入如下:

curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"google\"}"

[DOMAIN_ZONE_ID_HERE]是在你的域名Overview下面右下角,你可以参考以下Cloudflare的文档
https://developers.cloudflare.com/fundamentals/get-started/basic-tasks/find-account-and-zone-ids/#:~:text=To%20find%20your%20zone%20and,Zone%20ID%20and%20Account%20ID

[GLOBAL_API_KEY_HERE]在My Profile下的API Tokens里。

实际上Cloudflare生成证书的机构好像是随机的,可能通过删证书,再生成就不一样了。
CA证书中,可以看到目前Cloudflare的证书机构。

目前还有Sectigo的证书,但是我们其实无法更换成Sectigo证书,会提示:

{"success":false,"errors":[{"code":1008,"message":"You do not have the entitlements to switch to sectigo"}],"messages":[],"result":null}
文章标签:
网络安全
API
Windows
CDN
关键词:
HTTPS SSL
ssl google
https ssl google
cloudflare SSL
HTTPS签发
鱼的爱情看不出泪水
目录
相关文章
小白学大数据
|
4月前
|
数据采集 安全 网络安全
使用aiohttp实现异步HTTPS爬虫的SSL优化
使用aiohttp实现异步HTTPS爬虫的SSL优化
小白学大数据
274 81
游客xxxp5b4cwdiqa
|
7月前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
游客xxxp5b4cwdiqa
890 2
卓伊凡
|
5月前
|
安全 网络安全 数据安全/隐私保护
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
HTTP 与 HTTPS 协议及 SSL 证书解析-http和https到底有什么区别?-优雅草卓伊凡
卓伊凡
289 3
北京千夜是思念
|
8月前
|
运维
HTTPS 证书自动化运维:https证书管理系统之自动化签发
通过访问【https://www.lingyanspace.com】注册账户,进入证书服务菜单并新增证书。填写域名(单域名、多域名或泛域名),创建订单后添加云解析DNS记录进行质检。确认完成后可下载证书,并支持后续查看、更新和定时更新功能。证书过期前15天自动更新,需配置邮箱接收通知。
北京千夜是思念
239 1
HTTPS 证书自动化运维:https证书管理系统之自动化签发
游客gh2rmztkvgfk2
|
8月前
|
网络协议 算法 数据建模
IP 地址,包括 IPv6 怎么申请 SSL证书来实现 https
很多企业单位已经开始在使用 IPv6 资源,跟 IPv4 一样,IPv6也是需要SSL证书的。在目前的SSL证书品牌,KeepTrust 是可以支持 IPv6 地址的。跟普通IP地址一样,给IPv6签发SSL证书也是需要验证申请者对 IP 地址的管理权限的。如果是 OV 版,还需要验证组织信息的真实性。
游客gh2rmztkvgfk2
683 21
游客2mqawqmuocnvw
|
7月前
|
安全 网络安全 数据安全/隐私保护
HTTPS与SSL证书的关系
**HTTPS 与 SSL 证书:安全通信的基石** 在互联网时代,网络安全至关重要。HTTPS 和 SSL 证书是保障网站安全通信的关键。HTTPS 是 HTTP 的安全版本,通过 SSL/TLS 协议加密数据,防止窃取和篡改。SSL 证书用于验证网站身份并加密通信,包含域名、CA、公钥等信息。两者共同确保数据加密、身份验证,提升用户信任度,并有助于 SEO 优化。部署 HTTPS 和 SSL 证书是提升网站安全性和用户体验的必要措施。
游客2mqawqmuocnvw
268 0
jianz123
|
10月前
|
存储 网络安全
Curl error (60): SSL peer certificate or SSH remote key was not OK for https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/x86_64/repodata/repomd.xml [SSL: no alternative certificate subject name matches target host name 'update.cs2c.com.cn']
【10月更文挑战第30天】在尝试从麒麟软件仓库(ks10-adv-os)下载元数据时,遇到 SSL 证书验证问题。错误提示为:`Curl error (60): SSL peer certificate or SSH remote key was not OK`。可能原因包括证书不被信任、证书与域名不匹配或网络问题。解决方法包括检查网络连接、导入 SSL 证书、禁用 SSL 证书验证(不推荐)、联系仓库管理员、检查系统时间和尝试其他镜像。
jianz123
3065 1
游客h32k5knbm4dwi
|
10月前
|
安全 数据建模 应用服务中间件
如何给IP地址添加SSL证书(https)
为IP地址配置SSL证书实现HTTPS访问,需拥有固定公网IP,选择支持IP证书的CA,完成账户注册、证书申请、所有权验证及证书安装。验证过程涉及在服务器上放置特定文件,确保可访问。安装后需测试连接,注意兼容性和安全性,定期维护证书。
游客h32k5knbm4dwi
2359 0
游客cxtb2yf2r55as
|
11月前
|
安全 应用服务中间件 Shell
nginx配置https的ssl证书和域名
nginx配置https的ssl证书和域名
游客cxtb2yf2r55as
1773 4
弹性计算小冉
|
1月前
|
运维 监控 安全
阿里云SSL证书免费版与收费版有什么区别?免费版SSL证书申请及部署流程参考
在当今数字化时代,网站安全已成为每个网站运营者不可忽视的重要环节。阿里云数字证书管理服务为不同规模的网站提供了多种SSL证书类型和品牌,包括但不限于电商、小型企业、大型企业或个人等。这些SSL证书不仅能有效保护网站数据传输安全,还能提升用户对网站的信任度。本文将详细解析阿里云SSL证书的免费版与收费版之间的差异,并提供选购指南及申请流程,帮助您根据网站规模和业务需求选择最适合的证书。
弹性计算小冉
283 0

热门文章

最新文章

  • 1
    SSL/TLS协议如何确保HTTP通信的安全
  • 2
    Dify部署全栈指南:AI从Ubuntu配置到HTTPS自动化的10倍秘籍
  • 3
    阿里云SSL证书价格一年多少钱?单域名和通配符SSL证书收费价格表
  • 4
    阿里云申请SSL证书价格多少钱一年?免费版和付费版手动整理
  • 5
    Google DeepMind新产物: 行星级卫星嵌入数据集(10m)光学+雷达+DEM+climate...
  • 6
    只需三步轻松搞定 Foxmail 发送邮件“错误信息 ssl连接错误 error code 5”
  • 7
    IP申请SSL证书的条件和方法
  • 8
    服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
  • 9
    nginx ssL +tomcat实现https
  • 10
    SSL接收到一个超出最大准许长度的记录 错误处理
  • 1
    "解锁实时大数据处理新境界:Google Dataflow——构建高效、可扩展的实时数据管道实践"
    587
  • 2
    我的Google Vertex AI实践经验分享
    547
  • 3
    Android 14适配Google play截止时间临近,适配注意点和经验
    659
  • 4
    谷歌Gemini入口_(Google gemini Pro官方网站入口)
    1645
  • 5
    🔥Android Jetpack全解析!拥抱Google官方库,让你的开发之旅更加顺畅无阻!🚀
    413
  • 6
    Google Hacking
    238
  • 7
    个人网站接入Google Ads的一点心得
    618
  • 8
    Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
    135
  • 9
    StaleElementReferenceException 不再是问题:Google Colab 上的 Selenium 技巧
    210
  • 10
    人工智能平台PAI产品使用合集之PAI-DSW实例服务器ping不通google.com,该如何排查
    314

    • 相关电子书

    更多
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    2025云栖大会,阿里云百炼邀请您的参与和见证