我刚刚向 cloudflare 添加了一个新域名,边缘证书是 let's encrypt r3,显示在控制面板中,也可以在域名网站上通过浏览器检查。
我现有的域名仍然具有常规的 1 年期证书。不知道他们是否会在到期后切换到 Let's Encrypt。
还有谁注意到了吗?
答案1
是的。
证书颁发机构
Cloudflare 可以从以下任何证书颁发机构 (CA) 颁发 SSL 产品证书:
- DigiCert
- 全球标志
- 让我们加密
- Sectigo (以前称为 Comodo)
我也发现了最近Cloudflare 社区帖子:
迈克尔'20 - '21 赛季最有价值球员
3 天Cloudflare 使用多个证书颁发机构,包括 Let's Encrypt。这些证书独立于您源上的任何证书,您应继续使用 acme.sh 脚本维护这些证书。
対象喜欢这个
有一个2021 年 3 月 27 日的博客文章解释获取由 LE 或 Digicert 签名的证书的一种方法:
介绍:高级证书管理器
附加功能
除了 ACM 提供的安全功能外,我们很高兴为客户提供易于使用且可配置的证书管理解决方案。借助 ACM,客户现在可以为每个区域颁发最多 100 个边缘证书,其中包括区域顶点和最多 50 个主机名。这意味着您的证书现在具有多级支持,因此您可以为第二级和第三级主机名创建证书。此外,客户还可以选择他们喜欢的验证方法(HTTP、TXT 或电子邮件)和证书颁发机构(Let's Encrypt 或 Digicert)。
他们的文档中可能还有更多我没有找到的内容。