83 lines
1.6 KiB
Markdown
83 lines
1.6 KiB
Markdown
---
|
||
icon: material/new-box
|
||
---
|
||
|
||
!!! question "自 sing-box 1.14.0 起"
|
||
|
||
# Cloudflare Origin CA
|
||
|
||
### 结构
|
||
|
||
```json
|
||
{
|
||
"type": "cloudflare-origin-ca",
|
||
"tag": "",
|
||
|
||
"domain": [],
|
||
"data_directory": "",
|
||
"api_token": "",
|
||
"origin_ca_key": "",
|
||
"request_type": "",
|
||
"requested_validity": 0,
|
||
"detour": ""
|
||
}
|
||
```
|
||
|
||
### 字段
|
||
|
||
#### domain
|
||
|
||
==必填==
|
||
|
||
要写入证书的域名或通配符域名列表。
|
||
|
||
#### data_directory
|
||
|
||
保存签发证书、私钥和元数据的根目录。
|
||
|
||
如果为空,sing-box 会使用与 ACME 证书提供者相同的默认数据目录:
|
||
`$XDG_DATA_HOME/certmagic` 或 `$HOME/.local/share/certmagic`。
|
||
|
||
#### api_token
|
||
|
||
用于创建证书的 Cloudflare API Token。
|
||
|
||
可在 [Cloudflare Dashboard > My Profile > API Tokens](https://dash.cloudflare.com/profile/api-tokens) 获取或创建。
|
||
|
||
需要 `Zone / SSL and Certificates / Edit` 权限。
|
||
|
||
与 `origin_ca_key` 冲突。
|
||
|
||
#### origin_ca_key
|
||
|
||
Cloudflare Origin CA Key。
|
||
|
||
可在 [Cloudflare Dashboard > My Profile > API Tokens > API Keys > Origin CA Key](https://dash.cloudflare.com/profile/api-tokens) 获取。
|
||
|
||
与 `api_token` 冲突。
|
||
|
||
#### request_type
|
||
|
||
向 Cloudflare 请求的签名类型。
|
||
|
||
| 值 | 类型 |
|
||
|----------------------|-------------|
|
||
| `origin-rsa` | RSA |
|
||
| `origin-ecc` | ECDSA P-256 |
|
||
|
||
如果为空,使用 `origin-rsa`。
|
||
|
||
#### requested_validity
|
||
|
||
请求的证书有效期,单位为天。
|
||
|
||
可用值:`7`、`30`、`90`、`365`、`730`、`1095`、`5475`。
|
||
|
||
如果为空,使用 `5475` 天(15 年)。
|
||
|
||
#### detour
|
||
|
||
上游出站的标签。
|
||
|
||
所有提供者 HTTP 请求将使用此出站。
|