Saat mengaktifkan proxy pada record DNS, maka secara otomatis cloudflare akan menerbitkan Universal SSL agar record atau domain dapat diakses dengan https://
Secara default SSL akan di issue dengan CA Let’s Encrypt tapi dapat diubah opsinya menjadi DigiCert atau Google Trust Services
DigiCert
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data '{"certificate_authority":"digicert"}'
Google Trust Services
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data '{"certificate_authority":"google"}'
Let’s Encrypt
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/[DOMAIN_ZONE_ID_HERE]/ssl/universal/settings" -H "X-Auth-Email: [CLOUDFLARE_EMAIL_HERE]" -H "X-Auth-Key: [GLOBAL_API_KEY_HERE]" -H "Content-Type: application/json" --data '{"certificate_authority":"lets_encrypt"}'
Saat CA sudah diganti maka SSL yang digunakan pada domain Anda sebelumnya tidak langsung berubah ke CA yang baru, Mungkin perlu menunggu SSL yang sebelumnya expirate.
Namun apabila Anda menambahkan subdomain dengan proxy yang disetting aktif maka SSL dengan CA yang baru akan langsung digunakan.