我想在vps上使用cert bot来给子域名 a.b.com 申请免费的letsencrypt证书,需要用到cloudflare的token自动申请证书。
我的域名b.com创建了很多子域名,其中有些子域名绑定了一些重要业务。
万一申请letsencrypt证书的那个token漏泄了,被别人用来更改、删除我的其他子域名,就危险了。
所以有没有办法将cloudflare的token的权限限制到只允许操作a.b.com这一个子域名?

找到答案了:收费版有这个功能,免费版没有