原来用的阿里的免费三个月，安装了 google analyrics 之后，发现自动变成了 google trust 的 WE1
请问这个证书什么时候过期啊？要整续签什么的么，
然后会有大陆访问的缺陷么？之前看到 Le 的证书，有时候会被墙影响。

逻辑上不可能。感觉你是用到了其他服务的 CDN proxy 。

用了 Cloudflare CDN 吧？

怎么可能

这个证书吗？
哇，对对对，是用 CF 的 CDN 。 是 CDN 造成的嘛。还是两者同时造成的。

啊啊啊 是是是，就是这个。 请问是 CF 的 CDN 造成的么。

那就是 Cloudflare 帮你签的证书了，CF 现在混用 Let's Encrypt 和 Google Trust Services 证书，你去看看 SSL/TLS 的子菜单里的边缘证书，那里会告诉你 CF 给你签了几张证书

学习了，原来套了 CF 还会被帮套 ssl 证书

和 google analytics 完全无关。你关闭记录中的 proxy 后再访问就可以看到你原来的证书。

用自己的证书也可以 需要花钱 doge

学习了 学习了，刚知道，感谢各位。

好好好，原来如此！感谢帅比的指点，请问这样 CF 的证书，需要弄续签什么的么？还是有 CDN 一天，证书状态就不会过期？

感谢帅比啊。学习了。

＃12cdn 的证书不会过期，服务商会自动帮你续，但是你源站的证书如果过期，可能会导致 cdn 无法回源。你源站也去弄个自动续期的谷歌证书呗，反正是免费的。

Google 的 ACME 服务器是被屏蔽的，但是 OCSP 没有，而且比 Lets Encrypt 快源站可以用 Cloudflare 的回源专用证书

好好，感谢大佬的讲解，学习到了知识，感谢！

感谢感谢！我去研究一下回源证书，请问这个需要两个域名么。

一个域名，具体去看 Cloudflare 给的帮助 developers.cloudflare.com/ssl/origin-configuration/origin-ca/

cloudflare 自动帮你申请的现在一个 let's 一个 google 的, 以前会发 cf 自己一年的，但是已经没了可以用 api 自己切的

再次感谢大佬， 全搞好啦，看到了，边缘证书里显示一个谷歌，一个 LE ，LE 是我自己搞的。我又申请了 CF 的源服务器证书，还有个疑问麻烦呀，就是证书完整性，我以前宝塔申请的 LE 证书，PEM 里 ： 有两段 BEGIN CERTIFICATE 开头的，CF 申请的，只有一段了。 这个需要去用修复工具修复下么么？

不用，cf 给的那个源证书本质是 cf 自签的，如果你想去修也行，ecc 根证书： developers.cloudflare.com/ssl/static/origin_ca_ecc_root.pem rsa 根证书： developers.cloudflare.com/ssl/static/origin_ca_rsa_root.pem 自己补到后面就行