type
status
date
slug
summary
category
password
tags
icon
如果你用的二级域名是在cloudns申请的,并且用Cloudflare解析二级域名,边缘证书状态为待验证TXT,我建议你在其他地方申请二级域名。
📝 为什么不建议使用cloudns申请的二级域名
cloudns二级域名
因为我申请的cloudns二级域名,在经过各种方法进行尝试后,仍然无法正常解析,如果不相信,你也可以试一下我所使用的方法,我所使用的方法如下:
方法一:
用api把cloudflare的证书换成自家一年的
cloudflare目前的话提供了四种证书,一种是自家一年的,还有let‘s的,谷歌的,都是三个月的,还有setcigo的三个月的,但是怎么没见到,之前的话一直都是一年的证书,现在基本上都是三个月的,主要是let‘s和谷歌的两种,比方说隔壁nodeseek就是谷歌的三个月的,隔壁v2ex的是一年的,其实我们可以利用api来切换这,参考cloudflare的文档里的[certificate authority]https://developers.cloudflare.com/ssl/reference/certificate-authorities/)
来切换四种证书,其实也可以完全不管,因为都是自动签的,let's的证书的话可能会导致部分旧平台,比方说旧安卓手机和win7的电脑兼容性不好,还有国产的360浏览器不把它添加进信任列表,所以切不切其实看你自己了
下面介绍两种办法来切证书,其实都是发起api来的,本质上一样的,只是第一种稍微简单点
首先都要申请global api key
<https://dash.cloudflare.com/profile/api-tokens>
第一种方法
dnsfalre,这个是我之前用来修改以前cfp的cname接入的域名时候发现的,具体怎么玩可以参考这个大佬的博客<https://luotianyi.vc/6415.html>,可以自己部署,我们这次只是用来修改证书
作者github的项目地址<https://github.com/5aaee9/Dnsflare>
我们直接用作者的演示站就行了,是本地浏览器发起api请求的
打开<https://dnsflare-indexyz.vercel.app/>,
输入你的邮箱和global api key
点击提交登录
选择你的域名
点击下面的证书供应商,就可以切换你的域名的证书了,选择digicert就是cf自家的一年的了,let's和谷歌的话就是三个月的,有cf自家当然选cf自家的了
这时候我们去cf的后台,就可以看到cf的自家的一年证书已经签发了
第二种,
打开cf你的域名,域名那边有个域名区域id,要用的
然后在小鸡的ssh上打下面的命令
换成谷歌的话就把digicert换成google
换成let's的digicert 为 lets_encrypt
如果出现以下结果的话,就是成功了
如果没反应的话,打开cf的控制台,禁用通用ssl,然后再打命令,然后再启用,反复多试几次就行了
方法二:
Cloudflare SSL验证一直卡在Pending Validation(TXT)
最近有两个域名DNS改到Cloudflare,SSL证书验证一直卡在 待验证(TXT) Pending Validation(TXT),禁用通用 SSL(Disable Universal SSL)也试了很多次,不管怎么搞也解决不了这个问题。
后来想到了一点,这两个域名都开启了DNSSEC,域名DNS转移到Cloudflare后,一直没更新DS记录。
解决方法是,在Cloudflare的DNS管理页面,开启DNSSEC,把DS记录在域名注册商后台更新,问题解决。
方法三:
Cloudflare SSL验证一直卡在Pending Validation(TXT)的解决方法
首先我们要确保咱们的域名注册商没有开启DNSSEC
我们先进行第一步删除ssl证书,然后看一下上面是不是显示为已删除
如果显示是已删除的话,那咱们进行接下来的步骤
把域名注册到cloudflare里面,然后开启DNSSEC
开启之后再重新打开我们的通用ssl
过一段时间你就会发现 边缘证书终于可以用了~
总结
我在其他网站申请的二级域名可以正常解析,如图:
有关cloudns二级域名托管在Cloudflare安装或者使用上的问题,欢迎您在底部评论区留言,一起交流~
- 作者:口合口合
- 链接:https://notion-next-lac-ten-33.vercel.app//article/3fec999b-545e-4516-b0c6-9040bcd52b7c
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。