Cloudflare供用戶一鍵替主機名添加TLS憑證

Cloudflare現在讓用戶一鍵替網域中的每個子網域頒發單獨的TLS憑證，這個稱為Total TLS的新功能，可以讓用戶的子網域獲得額外的TLS憑證覆蓋，確保安全連接不出錯。

在預設的情況下，所有Cloudflare用戶都會獲得一個免費的TLS憑證，這是Cloudflare在2014年發布的Universal SSL功能，該憑證會涵蓋該網域的Apex和Wildcard，官方解釋，雖然Universal SSL對大多數的用戶已經足夠，但對於部分擁有更深子網域的用戶可能不夠。

為此，Cloudflare又建構了Advanced Certificate Manager，供用戶對主機名頒發憑證，也就是當Universal SSL不足，用戶便可以使用Advanced Certificate的UI或是API，來請求涵蓋像是a.b.c.example.com這類更深的子網域，Cloudflare允許用戶可以在Advanced Certificate上放置50個主機名。

但是這困擾之處在於，用戶需要提供Cloudflare需要保護的主機名，透過使用Advanced Certificate的API，設定需要保護的主機名，但官方提到，這個過程容易出錯，也並非是容易擴展的方法。

事實上，Cloudflare作為DNS供應商，便會知道用戶有哪些子網域需要保護，因此Total TLS便是對Cloudflare網路代理其流量的每個子網域，都能夠自動頒發TLS憑證。Total TLS提供一鍵操作按鈕，啟用之後會對用戶網域中每個經代理的DNS紀錄，自動頒發TLS憑證，如此用戶就能方便地添加任意數量的DNS紀錄和子網域，且不用擔心漏掉沒有被TLS憑證覆蓋。

Total TLS為Advanced Certificate Manager底下的功能，將Cloudflare作為權威DNS供應商的網域用戶，便可以透過Cloudflare儀表板或API啟用該功能，並且選擇Let's Encrypt或Google Trust Services等憑證頒發機構。另外，Cloudflare還提供了TLS憑證覆蓋可見性，對於用戶創建、查看或編輯經代理的DNS紀錄，對欠缺的TLS憑證覆蓋發出警告，避免出現沒有安全連接的錯誤。