搜索
查看: 3186|回复: 4

[其他] 套cf忘改自动续ssl证书的配置,修的过程中遇到的坑

[复制链接]
发表于 2023-2-22 18:18:50 | 显示全部楼层 |阅读模式
起初,只是一封平平无奇的邮件,没有人在意。
图片.png
直到邮件越来越多,越来越多
图片.png
直到我站的ssl证书过期了,CF提示HTTP 526。

(此处本应有图,但是我当时顾着修忘记截图了)


然后我才发现原来是我给我站套上cf以后,改了DNS但忘记改acme.sh自动续期配置
当然现在修好了。




本来这也不值得水一贴的,但我在修的时候发现,没人告诉第一次配置cf的用户,CF的各个ID哪个对应CF_Token,哪个对应CF_Key,哪个对应CF_Account_ID
图片.png
特别是acme.sh的官网文档……也有一定的误导性,(特别是第一次配置,脑子不清楚的时候)而且别的文章也在说要用Token。
图片.png

然后试了一个小时,死马当活马医地把CF_Token改成CF_Key,一下子就跑通了……
然后才知道一部分对应关系。

这个Account ID,对应的就是CF_Account_ID
图片.png
这个Key,它就是CF_Key(而不是上图写的token)
图片.png


回复

使用道具 举报

发表于 2023-2-22 20:51:06 | 显示全部楼层
我的编程是自学的,完全看书,没有一个人可以请教。
我记得一次调一段代码,改了一个多星期,把书翻中相关的内容看了无数遍,没有发现问题所在。
后来在一个QQ群有高手说了一句,完美解决。
有人指点非常重要。
回复

使用道具 举报

发表于 2023-2-24 21:53:38 | 显示全部楼层
本帖最后由 PencilNavigator 于 2023-2-24 21:54 编辑

套Cloudflare后,可以让Cloudflare托管证书(一般都是LetsEncrypt或Google Trust Service),自动帮你续期(需要用Cloudflare CDN)。服务器可以整个自签名的证书或者下载CF的Origin证书,用Origin证书就可以开严格模式。
当然缺点就是直连会显示证书错误。

回复

使用道具 举报

 楼主| 发表于 2023-2-25 00:50:50 | 显示全部楼层
PencilNavigator 发表于 2023-2-24 21:53
套Cloudflare后,可以让Cloudflare托管证书(一般都是LetsEncrypt或Google Trust Service),自动帮你续期 ...

我懒得换了,相对来说还是继续用acme.sh续着,下次整新的服务器以后可以考虑这么干awa
回复

使用道具 举报

发表于 2023-2-25 09:08:58 | 显示全部楼层
AkiPolaris 发表于 2023-2-25 00:50
我懒得换了,相对来说还是继续用acme.sh续着,下次整新的服务器以后可以考虑这么干awa ...

cloudflare可以自动帮你实现ACME.sh的功能(用他们的代理,只要开了就有),在源服务器设置一个99年的自签名证书就行了(请求由Cloudflare转发,用户不会看到证书错误,cloudflare不开严格SSL模式会忽略证书错误)。
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-10-13 07:12 , Processed in 0.097501 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表