上了cloudflare的cdn,无法使用let's encrypt


RT,上了cloudflare的CDN,源站无法使用let's encrypt,只好取消cdn之后就上et's encrypt的SSL,可是三个月以后,脚本怎么自动续期SSL呢,不可能又取消cdn再弄一遍吧,大家有什么解决方法吗?

新疆网友:cf自带ssl
山西网友:用DNS签
江苏网友:http-01不怕cdn的啊
山东网友:用acme脚本啊
山西网友: 好像lnmp自动续期ssl的不能用dns签吧?
天津网友: 好像套了cdn了,续签ssl会失败
澳门网友:dns续签和cdn没关系 可以用acme或者certbot
甘肃网友:你套了CF就只能用CF的ssl了,何来的还能用Let's encrypt呢,既然能用Let's encrypt了,说明你是取消了CDN,取消了不就是能正常续签了吗,服务器设置续签脚本呗
香港网友:acme.sh 支持配置cf的dns api,配上了可以自动续签
青海网友:acme.sh 支持配置cf的dns api,配上了可以自动续签
四川网友:套了cf用的就是cf的证书,cf到网站之间用cf提供的证书
山东网友:充值Pro 自定义SSL
或者用cf api写个脚本 三个月回一次源
广西网友:CF的SSL配置有三种模式,不过一般来说,用了自己的SSL,比如LET,就只有两种合适了,一种是只用LET的,不加CF的,一种是最严格模式,即同时启用。但同时启用时,一是在浏览器端看到的是CF的那个Universal SSL,一是你自己的SSL必须正确。

至于楼主要一直自动续,在这样的情况下,只能是用类似acme.sh这样的方式并且最好走DNS自动认证,也就是API管理的方式去续,两个月一次,或者自定义计划任务crontab,让它不以两个月间隔来升级。
甘肃网友:自己签一个20年的,然后cf的ssl不要选strict就行了
安徽网友: 中间回源一次会不会泄漏源ip
青海网友: 你dns用的哪家?
江西网友: 你是说用cf提供的ssl吗
新疆网友: 用的cf的,用了cdn必须要用cf的
湖北网友: 我的意思是说开了cdn用cf的ssl,然后cf访问源站用let的ssl
内蒙古网友: 我的意思是说开了cdn用cf的ssl,然后cf访问源站用let的ssl
山东网友: 不行啊,网站怕劫持,要上ssl的
河北网友: 你这样没多大意义的,用户实际看到的都是CF的SSL,看不到你自己的那个,你还不如直接用cf自签的ssl给自己用呢,在cf的页面下方有申请的
未经允许不得转载:开心小站长 » 上了cloudflare的cdn,无法使用let's encrypt

相关推荐

留言与评论(共有 0 条评论)
   
验证码: