CloudFlare对于托管于它家业务的访问,默认会自动分配一个适配的SSL证书,虽然现在证书只有三个月,但是正常访问的话,它是会自动更新的。
但是谷子在使用它家业务的时候,因为分布了国内外不同的源服务器,导致CF的证书服务未能顺利签发。经过了解,如果在业务途中使用了自选IP,或者在境外业务没有正确的指向到它家节点,都可能引起证书无法验证。
证书未签发的错误状态:
此网站无法提供安全连接
www.xgiu.com 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
1、Cloudflare 边缘证书 待验证(http)原因
部分域名CF边际网络无法使用DNS验证,则会运行http文件验证。
出现这个问题的主要原因是,使用了CF自选IP。或者失误未能把国外解析到你的域名.cdn.cloudflare.net。
2、解决方案
在DNS解析商处删除对应解析。再次添加解析 默认线路请解析到 你的域名.cdn.cloudflare.net。
在cname面板。关闭CF小云朵或者删除域名再添加。
在cf面板 – 域名 – SSL/TLS – 边缘证书 ,查看证书验证请求。把对应的.txt文件添加到你服务器对应目录。内容就是 证书验证响应。
等待CF重新来访问txt。访问完成会在一分钟内签发证书。
成功关键点:cf 后台删除二级域名,然后添加二级域名。去官网复制验证信息。再关闭打开小云朵一次(触发验证)(实测关闭然后重开云朵也会触发验证)。
如果5分钟内没有签发成功。请确认txt文件内容是否正确。可以通过开关小云朵,让机器人再次抓取内容。
更新下,如果你的waf设置的太严格。也会导致SSL证书无法签发。可以单独设置一个uri包含 /.well-known/就允许访问,这样签发SSL就不会有问题了。
谷子猫博客












发表评论