注!原文出自宝塔迷,本文仅自己保存一遍方便自己查看
简单介绍
由于发现联通会阻断GTS证书之后,为了解决阻断问题,查看Cloudflare API文档寻找,更换证书颁发机构的方法。但很可惜,只有通用证书可以更换,SAAS主机名的证书,API返回提示要Enterprise套餐才有权限更换。考虑有NS接入的,因此我把通用证书的更换方法写在了这里。
一键脚本
#!/bin/bash
# +-------------------------------------------------------------------
# | Cloudflare使用api更换证书颁发机构脚本
# +-------------------------------------------------------------------
# 区域ID
ZONEID=''
# 邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
# 证书颁发机构标识
CERTCODE='lets_encrypt'
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/${ZONEID}/ssl/universal/settings" \
-H "X-Auth-Email: ${EMAIL}" \
-H "X-Auth-Key: ${APIKEY}" \
-H "Content-Type: application/json" \
--data "{\"enabled\":true,\"certificate_authority\":\"${CERTCODE}\"}"区域ID获取
选择一个域后,在右侧有个区域ID。
Global API Key 获取
访问
https://dash.cloudflare.com/profile/api-tokens
在API 密钥栏内查看Global API Key
证书颁发机构标识
Let's Encrypt 标识为 lets_encrypt
Google Trust Services 标识为 google
DigiCert 标识为 digicert 该证书根证书已经过期失效
SSLCOM 标识为 ssl_com 该证书测试中暂不支持
Sectigo 标识为 sectigo 该证书仅用于备份不支持切换