Cloudflare現在讓使用者一鍵替域名中的每個子域名頒發單獨的TLS憑證，這個稱為Total TLS的新功能，可以讓使用者的子域名獲得額外的TLS憑證覆蓋，確安全全連線不出錯。

在預設的情況下，所有Cloudflare使用者都會獲得一個免費的TLS憑證，這是Cloudflare在2014年釋出的Universal SSL功能，該憑證會涵蓋該域名的Apex和Wildcard，官方解釋，雖然Universal SSL對大多數的使用者已經足夠，但對於部分擁有更深子域名的使用者可能不夠。

為此，Cloudflare又構建了Advanced Certificate Manager，供使用者對主機名頒發憑證，也就是當Universal SSL不足，使用者便可以使用Advanced Certificate的UI或是API，來請求涵蓋像是a。b。c。example。com這類更深的子域名，Cloudflare允許使用者可以在Advanced Certificate上放置50個主機名。

但是這困擾之處在於，使用者需要提供Cloudflare需要保護的主機名，透過使用Advanced Certificate的API，設定需要保護的主機名，但官方提到，這個過程容易出錯，也並非是容易擴充套件的方法。

事實上，Cloudflare作為DNS供應商，便會知道使用者有哪些子域名需要保護，因此Total TLS便是對Cloudflare網路代理其流量的每個子域名，都能夠自動頒發TLS憑證。Total TLS提供一鍵操作按鈕，啟用之後會對使用者域名中每個經代理的DNS記錄，自動頒發TLS憑證，如此使用者就能方便地新增任意數量的DNS記錄和子域名，且不用擔心漏掉沒有被TLS憑證覆蓋。

Total TLS為Advanced Certificate Manager底下的功能，將Cloudflare作為權威DNS供應商的域名使用者，便可以透過Cloudflare儀表板或API啟用該功能，並且選擇Let’s Encrypt或Google Trust Services等憑證頒發機構。另外，Cloudflare還提供了TLS憑證覆蓋可見性，對於使用者建立、檢視或編輯經代理的DNS記錄，對欠缺的TLS憑證覆蓋發出警告，避免出現沒有安全連線的錯誤。