不知道从什么时候开始，cloudflare就开始默认使用google和let's的证书了，有效期3个月，虽然说都是自动续期的，改不改的问题不大。

原帖：https://hostloc.com/forum.php?mod=viewthread&tid=1183518

终端里输入【自己先修改一下】：

curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/你的域名区域id/ssl/universal/settings" -H "X-Auth-Email:你的邮箱" -H "X-Auth-Key:你的global api key" -H "Content-Type: application/json" --data '{"certificate_authority":"证书类型"}'

域名区域id：你的域名——概述——API——区域ID

global api ：https://dash.cloudflare.com/profile/api-tokens

证书类型：

cloudflare官方的：digicert

谷歌的：google

let's的：lets_encrypt

如果成功则返回：

{"result":{"enabled":true,"certificate_authority":"digicert"},"success":true,"errors":[],"messages":[]}

查看效果，你的域名——ssl/tls——边缘证书，第一个就是你设置的证书。

如果一直是待验证，自己就手动添加一下txt记录，一般会自动生效，稍等一会儿就好了。