Cloudflare_edge_certificate

infini

Announcement

For more information,please click the more button.

More

425 words

2 minutes

Cloudflare_edge_certificate

2026-01-09

Cloudflare

edge certificate

Introduction#

如果您使用的是Business以上计划，或者有订阅Advanced Certificate Manager可以忽略以下内容。
使用Business以下计划时，cloudflare不会给子域名添加通配符证书，如托管的是example.com,它会自动申请*.example.com和example.com的边缘证书，但它不会申请*a.example.com的边缘证书。

Actions#

创建一个workers应用,现有的也可以。
创建api token(可选)

在登录cloudflare后点击右上角的人像，点击出现的Profile选项，点击出现在右侧边栏的API Token,点击出现蓝色的Create Token按钮
选择Create Custom Token对应右边蓝色的按钮 Get start,再按如下图操作:

把api token复制出来，只会出现这一次。
复制以下脚本，在任意安装了curl能正常连接cloudflare的主机上执行:

1
#!/bin/bash
2
ACCOUNT_ID="your_account_id"   # 进入你的域名的详情页面，拉到最底会看到 zone ID和 account ID
3
ZONE_ID="your_zone_id"         # 同上
4
API_TOKEN="your_api_token"     # 刚创建的
5

6
WORKER_DOMAIN="*.a.domain.com"   # 要申请通配符证书的子域名
7
WORKER_NAME="worker-name"      * 任意一个存在的worker
8

9
curl "https://api.cloudflare.com/client/v4/accounts/$ACCOUNT_ID/workers/domains" \
10
 -X PUT \
11
 -H "Content-Type: application/json" \
12
 -H "Authorization: Bearer $API_TOKEN" \
13
 -d '{
14
       "hostname": "'"$WORKER_DOMAIN"'",
15
       "service": "'"$WORKER_NAME"'",
16
       "zone_id": "'"$ZONE_ID"'",
17
       "environment": "production"
18
     }' > cert.log

将上面的脚本保存，并赋予执行权限。
执行结果可以在SSL/TLS下面的Edge Certificates下面查看,并且会在当前域名下添加一条类型为worker的记录，也可以在worker应用下查看。
来自原作者youtuber@闹海金蛟的脚本:

1
#!/bin/bash
2
ACCOUNT_ID=account id
3
ACCOUNT_EMAIL=email
4
ACCOUNT_KEY=Global API Key
5

6
WORKER_DOMAIN=*.domain.com
7
WORKER_NAME=worker name
8
ZONE_ID=zone id
9

10
curl https://api.cloudflare.com/client/v4/accounts/$ACCOUNT_ID/workers/domains \
11
    -X PUT \
12
    -H 'Content-Type: application/json' \
13
    -H "X-Auth-Email: $ACCOUNT_EMAIL" \
14
    -H "X-Auth-Key: $ACCOUNT_KEY" \
15
    -d '{
16
          "hostname": "'$WORKER_DOMAIN'",
17
          "service": "'$WORKER_NAME'",
18
          "zone_id": "'$ZONE_ID'",
19
          "environment": "production"
20
        }' > cert.log