如何将Cloudflare HTTPS的SSL证书更换为Google签发的

最新推荐文章于 2025-03-20 09:11:45 发布
最新推荐文章于 2025-03-20 09:11:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: Web 文章标签: ssl https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qingmui/article/details/128999635
版权

原文发表于自建博客2022年9月29日

最近Cloudflare的CDN SSL CA证书已经更换为Let’s Encrypt, 与此同时,他还有一个备用证书是使用Google Trust Services。但是如果使用的是360浏览器的话,Let’s Encrypt的R3证书是不被360根证书计划支持的,会出现一个小叹号。

所以,我们如何将Cloudflare目前的默认证书,更换为备用的Google证书呢?

通过API修改

1. Cloudflare Community - Using Google Trusts SSL

在Windows电脑输入如下:

curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"google\"}"

[DOMAIN_ZONE_ID_HERE]是在你的域名Overview下面右下角,你可以参考以下Cloudflare的文档

最低0.47元/天 解锁文章
宝塔安装wordpress配置cloudflareSSL证书,上HTTPS确保网站安全
青峰客
08-24 3592
现在还不用HTTPS,谷歌浏览器就有提示,显示你的网站多LOW似得,现在我们就用cloudflareSSL证书,给自己的网站上一个安全的防火墙,高大上! 网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。 一. 宝塔面板SSL设置 宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里
Google Trust Services:申请免费SSL证书支持泛域名
osfipin note
05-19 3093
关键词:免费SSL证书,多域名网站证书,GTS,多域名证书,Google Google Cloud在2022年3月30号推出了Google 公共证书Google Trust Services:通过提供透明、可信和可靠的证书颁发机构来帮助构建更安全的互联网(Helping build a safer Internet by providing a transparent, trusted, and reliable Certificate Authority.)。 在之前,我们所熟悉的免费证书申请渠道是
cloudflare更换第三方证书
Yafully
02-17 1306
cloudflare更换ssl证书替换后不生效怎么办
使用Cloudflare免费开启全站https配置SSL证书
热门推荐
Gzzz的博客
07-08 1万+
使用Cloudflare免费开启全站https配置SSL证书 我的服务器和域名是在华为云,华为云SSL证书巨贵,通过`Cloudflare`可以将自己的网站免费设置成`https`。 添加你自己的站点,选择免费的套餐。添加你的域名、子域名、IP. 在你注册域名的机构,将DNS服务器地址,改为`Cloudflare`提供的名称服务器地址。 修改成功之后,需要等待几个小时进行域名解析,我是等了一天左右,页面有一个`立即检查名称服务器`的功能,可以进行检测,成功后会显示。
使用Cloudflare免费开启全站https
最新发布
坏蛋阿土的博客
03-20 316
这里需要配置一个灵活,这样源服务器不需要配置证书,加密传输只是在浏览器到cloudfire这一段。在规则里面有这样一个规则,加上之后就可以了,他会把http重定向到https
1panel中使用cloudflare DNS账户申请SSL证书&自动续签
wavemap的博客
05-13 8224
通过在cloudflare创建API Token来申请SSL证书,解决了使用global api key导致的区域错误,实现了SSL证书的申请和自动续签 通过在cloudflare创建API Token来申请SSL证书,解决了使用global api key导致的区域错误,实现了SSL证书的申请和自动续签
cloudflare可以给没有证书的网站增加证书
m0_57236802的博客
11-13 1404
使用 Cloudflare 的 Universal SSL 服务,即使原始服务器没有安装 SSL/TLS 证书,网站的访问者也可以通过 HTTPS 安全地连接到 Cloudflare 的服务器。如果你的服务器没有安装 SSL/TLS 证书,你可以选择“灵活”模式,这样 Cloudflare 会加密访问者到 Cloudflare 的连接,但从 Cloudflare 到你的服务器的连接将使用 HTTP。是的,Cloudflare 可以为没有 SSL/TLS 证书的网站提供证书,并启用 HTTPS 加密。
通过Cloudflare开启全站https
托马斯的博客
06-08 6892
通过Cloudflare开启全站https Cloudflare添加域名后,会自动生成通用证书,快速开启全站HTTPS,服务端不用做任何修改,还可以选择多种开启模式 注册Cloudflare账号 注册地址:https://www.cloudflare.com 注册完并登录,然后添加域名,如下图 并选择套餐类型,一般选择免费的就可以了: 修改DNS 以下以自己购买的域名为准,去域名管理后台修改DNS,免费套餐只能通过DNS方式配置Cloudflare,收费套餐或Partner,可以通过CNAME配置,首
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
本文将为大家介绍两款免费可申请使用的SSL证书CloudFlare SSL和Wosign沃通SSL,以及它们的申请开通和安装使用流程。 CloudFlare是一家提供CDN服务的美国公司,它为全球的网站提供加速和安全防护。CloudFlare也...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
3. **CDN集成**:如果使用了Cloudflare、Akamai等CDN服务,它们通常提供自动SSL证书管理功能。 4. **DNS验证**:通过DNS记录验证域名所有权,实现自动化部署,例如,使用Google DNS API。 在设备选择上,教育科研...
利用 cloudflare 实现域名HTTP转变成 HTTPS
学习博客 记录技术文档及心得体会
03-08 2493
域名解析需要 在cloudflareSSL/TLS 加密链接设置。在wordpress functions 上做域名替换。后台设置的链接不用改变使用 真实的HTTP链接。
Serverless部署应用并使用Cloudflare加速和支持HTTPS
Martin的专栏
06-06 1162
完成上面的步骤以后,你就得到了一个可以通过后台提供服务的云函数了,像我这个微信机器人项目就是一个纯后台项目,所以是可以直接使用云函数提供的域名配置到微信公众号后台使用的。但是如果部署的是一个前台服务,那就必须要配置一个自定义的域名才能正常使用,下面就分别介绍一下自定义域名的两种情况。
【工具】Cloudflare 介绍 - 网站CDN
LawssssCat的博客
11-21 2240
CDN(Content Delivery Network,内容分发网络)旨在提高服务响应速度。💡前提假设:服务器越近,服务响应越快!怎么做?CND通过在世界各地部署服务器,让它们协同工作以提供互联网内容的快速交付。💡。💡使用 CND 还能防止 DDoS 攻击。──机房多,免费,不限流量的网站加速服务(其他CDN都是流量计费的)
如何使用 Cloudflare 为 S3 存储桶网站添加 HTTPS在支持 HTTPS 和自定义域的 S3 存储桶中托管静态网站
qq_41943276的博客
05-09 4162
AWS S3 提供了一种将文件存储在高度可用的对象存储中的简单方法,它还支持设置静态网站。如果您不需要动态内容,那么使用 S3 存储桶是一个很有吸引力的托管选项。您几乎不需要为存储支付任何费用,而且您可以忘记可扩展性。这种方法有两个问题。它不支持使用你自己的域名,并且连接到它,它不支持HTTPS。要解决这些问题,您需要与 S3 一起使用提供这些缺失功能的另一项服务。一种选择是 Cloudflare,它提供支持 S3 存储桶网站的代理,并且可以与自定义域名一起使用。我们经常写这样的文章。
使用CloudFlare Pages进行反代
一曲横笛的博客
06-30 3956
使用CloudFlare Pages进行反代
linux:cloudflare证书申请及应用到nginx
Cloud Flower的博客-专注unity
07-23 2097
4.nginx.conf,记得更改监听443配置的servername为域名(localhost将无法访问)记住这个Proxy status一定要勾选,这是cloudflare代理https请求转发到你的服务器,否则证书将不可信。flexible和full都可以。6.服务器记得防火墙开启443接口,否则也不能访问。登陆www.cloudflare.com。5.nginx如何配置暂略,网上挺多的。站点设置完毕后Add record。Add a Site 增加站点。
cloudflare免费证书_通过Cloudflare开启全站https
weixin_39603622的博客
11-27 1412
Cloudflare 添加域名后,会自动生成通用证书,快速开启全站HTTPS,服务端不用做任何修改,还可以选择多种开启模式一、注册Cloudflare账号直接打开网站:https://www.cloudflare.com,就可以注册账号了,然后添加域名,选择Free套餐,没有任何费用二、修改DNS免费套餐只能通过DNS方式配置 Cloudflare,收费套餐或 Partner,可以通过CNAME配...
关于商业ssl证书的重要性《免费的ssl证书不够用吗》
LuiChun
06-10 1065
关于商业ssl证书的重要性《免费的ssl证书不够用吗》
【笔记】申请域名(免费)、创建ssl证书(自签、免费)、自动续签、Cloudflare 泛播
LawssssCat的博客
09-30 1万+
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
cloudflare ssl证书
01-01
### Cloudflare SSL证书的申请、安装与配置 #### 云服务器上的SSL/TLS加密概述 为了保障网站的安全性和数据传输过程中的隐私保护,使用SSL/TLS协议来加密通信变得至关重要。Cloudflare提供了一种简单而有效的方法来获取并管理这些安全套接字层/传输层安全性(SSL/TLS)证书。 #### 获取免费的Universal SSL服务 当用户的域名指向通过Cloudflare DNS托管时,默认情况下会自动启用Universal SSL功能[^1]。这意味着无需额外操作即可享受由Cloudflare提供的基础级别的HTTPS支持。 对于那些希望进一步自定义其设置或拥有专用IP地址需求的企业级客户来说,则可以考虑购买更高级别的计划以获得增强型特性和服务质量承诺。 #### 设置页面规则实现强制重定向至HTTPS 为了让访问者始终能够通过安全连接浏览站点,在Cloudflare仪表板内创建一条新的Page Rule(页面规则),指定目标URL模式为`http://*.*/*`并将该请求永久性地301跳转到对应的https版本上[^2]。 ```bash # 创建一个新的页面规则 curl -X POST "https://api.cloudflare.com/client/v4/zones/{zone_id}/pagerules" \ -H "Authorization: Bearer {your_api_token}" \ -d '{"targets":[{"target":"url","constraint":{"operator":"matches","value":"http://*.example.com/*"}}],"actions":[{"id":"always_use_https"}],"status":"active"}' ``` #### 自动化部署Let's Encrypt证书 如果用户已经在其他地方注册了自己的域名并且想要利用Cloudflare作为CDN加速器的同时也保持原有的SSL提供商关系的话,那么可以通过CF Workers脚本配合ACME客户端工具完成自动化更新流程[^3]。 ```javascript // Worker script to handle ACME challenges for Let's Encrypt certificates with Cloudflare API. addEventListener('fetch', event => { let url = new URL(event.request.url); if (url.pathname.startsWith('/.well-known/acme-challenge/')) { // Handle challenge response here... } else { return fetch(event.request); } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值