谷子猫博客

CloudFlare:通过SaaS设置CF的CNAME方式接入访问提示证书过期不自动续问题

网站证书是需要验证域名所有权才会颁发的。现在证书提供商有三种验证域名方式，分别是邮箱验证，域名TXT记录验证，HTTP访问验证。现在用的较多的是TXT解析验证和HTTP验证，TXT验证是在域名下解析一条TXT记录，证书商会验证是否有解析来确认域名所有权。http访问是要求在网站下创建文件，验证访问文件。

现在Cloudflare家主要是自动分配三个月有效期的证书。

因为国内用户的访问问题，很多站长使用了SAAS方式来自选IP，然后在后续使用中偶尔会发现会出现证书失效网站提示不安全或者无法访问的情况。

原因是通过SAAS方式CNAME的域名，需要http验证才可以自动续订，实际上多数站长的证书即使CNAME自选也会更新证书。

如果没有生效，建议是DNS创建一条单独的cname记录，将海外方向访问cname到saas的域名，然后第三方面板设置更新证书。

原因是有些原因如遇到CDN或者301重定向，导致证书更新中断，需要海外要解析到cf，至少让人acme能访问你的域名才行，另外设置cf waf可能也会有影响。