Lets-Encrypt
cloudflare 現在是否使用讓我們為邊緣加密證書?
我剛剛向 cloudflare 添加了一個新域,邊緣證書是讓我們加密 r3,顯示在控制面板中,並在域的網站上通過瀏覽器檢查。
我現有的域仍然有正常的 1 年證書。想知道他們是否會在到期後切換到讓我們加密。
其他人注意到了嗎?
是的。
證書頒發機構
Cloudflare 可能會從以下任何證書頒發機構 (CA) 為 SSL 產品頒發證書:
- 數字證書
- 環球信
- 讓我們加密
- Sectigo(前身為 Comodo)
我還發現了最近的Cloudflare 社區文章:
邁克爾MVP ‘20 - ‘21
3d
Cloudflare 使用多個證書頒發機構,包括 Let’s Encrypt。這些證書獨立於您的來源上的任何證書,您應該繼續使用 acme.sh 腳本對其進行維護。
domjh喜歡此帖
2021 年 3 月 27 日有一篇博文解釋了獲得 LE 或 Digicert 簽名的證書的一種方法:
介紹:高級證書管理器
附加的功能
除了 ACM 必須提供的安全功能外,我們很高興為我們的客戶提供易於使用且可配置的證書管理解決方案。使用 ACM,客戶現在可以為每個區域頒發多達 100 個邊緣證書,其中包括區域頂點和多達 50 個主機名。這意味著您的證書現在具有多級支持,因此您可以為二級和三級主機名創建證書。此外,客戶將能夠選擇他們喜歡的驗證方法(HTTP、TXT 或電子郵件)和他們的證書頒發機構(Let’s Encrypt 或 Digicert)。
他們的文件中可能還有更多我沒有找到的內容。