套cf忘改自动续ssl证书的配置,修的过程中遇到的坑
起初,只是一封平平无奇的邮件,没有人在意。直到邮件越来越多,越来越多
直到我站的ssl证书过期了,CF提示HTTP 526。
(此处本应有图,但是我当时顾着修忘记截图了)
然后我才发现原来是我给我站套上cf以后,改了DNS但忘记改acme.sh自动续期配置了{:15:}
当然现在修好了。
本来这也不值得水一贴的,但我在修的时候发现,没人告诉第一次配置cf的用户,CF的各个ID哪个对应CF_Token,哪个对应CF_Key,哪个对应CF_Account_ID{:39:}
特别是acme.sh的官网文档……也有一定的误导性,(特别是第一次配置,脑子不清楚的时候)而且别的文章也在说要用Token。
然后试了一个小时,死马当活马医地把CF_Token改成CF_Key,一下子就跑通了……
然后才知道一部分对应关系。
这个Account ID,对应的就是CF_Account_ID
这个Key,它就是CF_Key(而不是上图写的token){:16:}
我的编程是自学的,完全看书,没有一个人可以请教。
我记得一次调一段代码,改了一个多星期,把书翻中相关的内容看了无数遍,没有发现问题所在。
后来在一个QQ群有高手说了一句,完美解决。
有人指点非常重要。 本帖最后由 PencilNavigator 于 2023-2-24 21:54 编辑
套Cloudflare后,可以让Cloudflare托管证书(一般都是LetsEncrypt或Google Trust Service),自动帮你续期(需要用Cloudflare CDN)。服务器可以整个自签名的证书或者下载CF的Origin证书,用Origin证书就可以开严格模式。
当然缺点就是直连会显示证书错误。
PencilNavigator 发表于 2023-2-24 21:53
套Cloudflare后,可以让Cloudflare托管证书(一般都是LetsEncrypt或Google Trust Service),自动帮你续期 ...
我懒得换了,相对来说还是继续用acme.sh续着,下次整新的服务器以后可以考虑这么干awa AkiPolaris 发表于 2023-2-25 00:50
我懒得换了,相对来说还是继续用acme.sh续着,下次整新的服务器以后可以考虑这么干awa ...
cloudflare可以自动帮你实现ACME.sh的功能(用他们的代理,只要开了就有),在源服务器设置一个99年的自签名证书就行了(请求由Cloudflare转发,用户不会看到证书错误,cloudflare不开严格SSL模式会忽略证书错误)。
页:
[1]