谷子猫博客

一个简单爱分享的小站!^_^!
首页>> 技术文档 >>Cloudflare边缘证书SSL待验证(http)解决方案/CF未签发证书原因

CloudFlare对于托管于它家业务的访问,默认会自动分配一个适配的SSL证书,虽然现在证书只有三个月,但是正常访问的话,它是会自动更新的。
但是谷子在使用它家业务的时候,因为分布了国内外不同的源服务器,导致CF的证书服务未能顺利签发。经过了解,如果在业务途中使用了自选IP,或者在境外业务没有正确的指向到它家节点,都可能引起证书无法验证。


证书未签发的错误状态:



此网站无法提供安全连接
www.xgiu.com 使用了不受支持的协议。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH



Cloudflare边缘证书SSL待验证(http)解决方案


Cloudflare边缘证书SSL待验证(http)解决方案



1、Cloudflare 边缘证书 待验证(http)原因

部分域名CF边际网络无法使用DNS验证,则会运行http文件验证。

出现这个问题的主要原因是,使用了CF自选IP。或者失误未能把国外解析到你的域名.cdn.cloudflare.net。

2、解决方案

在DNS解析商处删除对应解析。再次添加解析 默认线路请解析到 你的域名.cdn.cloudflare.net。
在cname面板。关闭CF小云朵或者删除域名再添加。
在cf面板 – 域名 – SSL/TLS – 边缘证书 ,查看证书验证请求。把对应的.txt文件添加到你服务器对应目录。内容就是 证书验证响应。
等待CF重新来访问txt。访问完成会在一分钟内签发证书。
成功关键点:cf 后台删除二级域名,然后添加二级域名。去官网复制验证信息。再关闭打开小云朵一次(触发验证)(实测关闭然后重开云朵也会触发验证)。


如果5分钟内没有签发成功。请确认txt文件内容是否正确。可以通过开关小云朵,让机器人再次抓取内容。

更新下,如果你的waf设置的太严格。也会导致SSL证书无法签发。可以单独设置一个uri包含 /.well-known/就允许访问,这样签发SSL就不会有问题了。



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:谷子博客 » Cloudflare边缘证书SSL待验证(http)解决方案/CF未签发证书原因
标签: 安全 seo 网络 网页

发表评论

路人甲
未显示?请点击刷新

网友评论(0)