Maaf saya telat 2 tahun lebih, untuk mengganti sertifikat SSL/TLS di Cloudflare, silakan
copy-paste beberapa baris perintah berikut:
Bash:
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/CF_ZONE_ID/ssl/universal/settings" \
-H "X-Auth-Email: CF_EMAIL" \
-H "X-Auth-Key: CF_GLOBAL_KEY" \
-H "Content-Type: application/json" \
--data '{"certificate_authority":"PREFERRED_CA"}'
Lalu ganti:
CF_ZONE_ID
dengan Zone ID Anda yang ada di Cloudflare, ini bisa didapatkan dengan mengklik salah satu domain yang ingin Anda ganti sertifikatnya di Dasbor Cloudflare, lalu di situ Anda akan menemukan "Zone ID", silakan copy-paste
CF_EMAIL
dengan alamat e-mail akun Cloudflare Anda
CF_GLOBAL_KEY
dengan Global API Key di akun Cloudflare Anda. Ini bisa didapatkan dengan mengunjungi https://dash.cloudflare.com/profile/api-tokens -> Gulirkan ke bawah sampai "API Keys" -> Pada "Global API Key", klik pada button "View" -> Masukkan kata sandi akun Anda -> Voila! Global API Key telah muncul, silakan copy-paste
PREFERRED_CA
dengan CA yang ingin Anda preferensikan/inginkan, bisa ganti dengan google
untuk memakai GTS (Google Trust Services), lets_encrypt
untuk Let's Encrypt, digicert
untuk kembali ke Cloudflare, Inc./Digicert atau sectigo
untuk Sectigo
Catatan:
- Untuk poin ke-4 di atas, saya sendiri belum pernah mencoba menggantikan
PREFERRED_CA
menjadi digicert
atau sectigo
, jadi silakan coba sendiri kalau mau
- Perintah di atas hanya berlaku untuk 1 domain/zone saja, jadi kalau mau berlaku di domain/zone lainnya, maka Anda harus mengeksekusikan baris perintah di atas lagi untuk domain/zone yang Anda inginkan
Kalau semuanya sudah selesai dan sudah siap, silakan eksekusikan baris perintahnya, entah di Bash, PowerShell, zsh, fish, atau lainnya, intinya bisa mengeksekusikan curl.
Jika sukses, maka akan muncul pesan dalam bentuk JSON seperti di bawah ini:
JSON:
{"result":{"enabled":true,"certificate_authority":"PREFERRED_CA"},"success":true,"errors":[],"messages":[]}
Kalau itu muncul, maka sertifikat TLS di Cloudflare Anda akan digantikan, tinggal nunggu waktu saja untuk proses penerbitannya. Sudah saya coba kemarin juga dan itu bekerja dengan baik, sertifikat jadi diganti yang tadinya pakai Let's Encrypt, jadi Anda bisa mencobanya.
Semoga bermanfaat
Saya berterima kasih kepada sumber-sumber berikut: