wawos 发表于 2025-2-17 17:55:27

cloudflare添加的自定义主机域名

让它每3个月自动续签证书,

比如添加了 1.abc.com
               2.abc.com

需要1和2每个都cname到cf的证书验证域名吗?

只把顶级域做cname比如: _acme-challenge.abc.com

解析给它行不?

职业菜鸟 发表于 2025-2-17 17:59:03

我怎么记得 回源的 其实就是 提供一个回源IP的解析 跟 ssl 没啥关系。。

larry 发表于 2025-2-17 18:00:51

不行. 你添加的子域名, 又不是顶级域, 人家凭啥验证你的顶级域.

wawos 发表于 2025-2-17 18:23:22


职业菜鸟 发表于 2025-2-17 17:59

我怎么记得 回源的 其实就是 提供一个回源IP的解析 跟 ssl 没啥关系。。
是它的自定义域名功能, 不是绑定的默认域

iiii.im 发表于 2025-2-17 17:59:00

免费版只能http或者手动验证哦,一般选择http就行会自动签

开pro可以上传自己的证书

wawos 发表于 2025-2-17 18:24:59


iiii.im 发表于 2025-2-17 18:24

免费版只能http或者手动验证哦,一般选择http就行会自动签

开pro可以上传自己的证书 ...

我这情景, http验证肯定不行的

我是只对中国移动才解析给cf的ip 走cf, 除非它签发证书的服务器是中国移动大陆的

iiii.im 发表于 2025-2-17 18:27:24


wawos 发表于 2025-2-17 18:27

我这情景, http验证肯定不行的

我是只对中国移动才解析给cf的ip 走cf, 除非它签发证书的服务器是中国移 ...

A 默认 ip
A 移动 cfip
canme 非中国地区 saas

怎么不行?很简单的道理

playbear 发表于 2025-2-17 18:24:00

这么设置在cloudflare上的域名在境外访问就CDN在境内就直连?

何处不惹尘埃 发表于 2025-2-17 18:54:39

不是楼上的这些人不知道 CF 有 DCV 委托吗? ....

回答楼主的问题: 完全可以, 并且你说的这个叫做 DCV 委托.

https://dash.cloudflare.com///ssl-tls/custom-hostnames

或者进入 域名管理界面->SSL/TLS->Custom Hostnames, 拉到底部有个"DCV Delegation for Custom Hostnames", 把 _acme-challenge.abc.com CNAME 到 abc.com..dcv.cloudflare.com 即可, 就能拿到 abc.com 和 *.abc.com 的通配符证书了.

在原文中有这么一段话 "If you want to be issued a certificate for example.com and *.example.com (a wildcard custom hostname) without needing to manually place TXT tokens every renewal period,"

----------------------------------------------------------------

小尾巴~~~~~

iiii.im 发表于 2025-2-17 18:27:00


何处不惹尘埃 发表于 2025-2-18 01:46

不是楼上的这些人不知道 CF 有 DCV 委托吗? ....

回答楼主的问题: 完全可以, 并且你说的这个叫做 DCV 委 ...
用saas的就是自选ip,换句话说也就是不是全程cf,某些地区不走cf

不走cf那么就会acme申请证书。各大dns api会修改_acme-challenge的值,申请成功后也不会把值给你修改到cf的

说了这么多也就是,你说的不能全自动。叉走❌
页: [1]
查看完整版本: cloudflare添加的自定义主机域名