Cloudfalre自定义主机名SaaS的证书可以自己用api换成Let`s Entry?

wawos

MSN 发表于 2024-12-24 22:47
cloudflare怎样操作更换成let’s encrypt???

1. curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/你的域名的API区域ID号/ssl/universal/settings" -H "X-Auth-Email:你的CF的登录邮箱" -H "X-Auth-Key:你的用户资料的API令牌的Global-API-Key密钥" -H "Content-Type: application/json" --data "{\"certificate_authority\":\"lets_encrypt\"}"

复制代码

现在只能换lets_encrypt的了,换另外2款我没成功,

换lets_encrypt重要步骤:
先停用所有停用证书, 等5s刷新, 确定列表证书没有了,
再点启用, 然后等5s后才去执行上面的代码,  用linux系统的curl命令执行
返回2个true   {"result":{"enabled":true,"certificate_authority":"lets_encrypt"},"success":true,"errors":[],"messages"
才代表成功

她说吞过他的它

MSN

wawos 发表于 2024-12-24 08:08
https://hostloc.com/thread-1183518-1-1.html

谢谢沃的哥

haozi

没啥必要换，GTS的ocsp比lets强很多，至于阻断最近没有发现了。
而且lets现在不兼容比较老的设备。

wawos

haozi 发表于 2024-12-25 09:01
没啥必要换，GTS的ocsp比lets强很多，至于阻断最近没有发现了。
而且lets现在不兼容比较老的设备。 ...

ocsp是不重要的, 验证证书是否可信只需要别人本地电脑内置的那些根证书来进行验证,

浏览器ocsp是异步后台验证, ocsp只是用来验证当前证书是否过期、被吊销,

并且浏览器的验证逻辑是: 只有访问到ocsp的域名并且获取信息成功且证明当前证书已无效, 才会弹出提示无效,

如果ocsp域名访问失败, 访问者是没有任何感知的

haozi

wawos 发表于 2024-12-25 09:59
ocsp是不重要的, 验证证书是否可信只需要别人本地电脑内置的那些根证书来进行验证,

浏览器ocsp是异步后 ...

火狐就不是异步