wawos 发表于 2025-2-17 17:55:27

cloudflare添加的自定义主机域名

让它每3个月自动续签证书, <br />
<br />
比如添加了 1.abc.com<br />
   2.abc.com<br />
<br />
需要1和2每个都cname到cf的证书验证域名吗?<br />
<br />
只把顶级域做cname比如: _acme-challenge.abc.com<br />
<br />
解析给它行不?

职业菜鸟 发表于 2025-2-17 17:59:03

我怎么记得 回源的 其实就是 提供一个回源IP的解析 跟 ssl 没啥关系。。<br />
<br />

larry 发表于 2025-2-17 18:00:51

不行. 你添加的子域名, 又不是顶级域, 人家凭啥验证你的顶级域.

wawos 发表于 2025-2-17 18:23:22

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16238613&ptid=1389767" target="_blank"><font color="#999999">职业菜鸟 发表于 2025-2-17 17:59</font></a></font><br />
我怎么记得 回源的 其实就是 提供一个回源IP的解析 跟 ssl 没啥关系。。</blockquote></div><br />
是它的自定义域名功能, 不是绑定的默认域

iiii.im 发表于 2025-2-17 17:59:00

免费版只能http或者手动验证哦,一般选择http就行会自动签<br />
<br />
开pro可以上传自己的证书

wawos 发表于 2025-2-17 18:24:59

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16238662&ptid=1389767" target="_blank"><font color="#999999">iiii.im 发表于 2025-2-17 18:24</font></a></font><br />
免费版只能http或者手动验证哦,一般选择http就行会自动签<br />
<br />
开pro可以上传自己的证书 ...</blockquote></div><br />
<br />
我这情景, http验证肯定不行的<br />
<br />
我是只对中国移动才解析给cf的ip 走cf, 除非它签发证书的服务器是中国移动大陆的

iiii.im 发表于 2025-2-17 18:27:24

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16238668&ptid=1389767" target="_blank"><font color="#999999">wawos 发表于 2025-2-17 18:27</font></a></font><br />
我这情景, http验证肯定不行的<br />
<br />
我是只对中国移动才解析给cf的ip 走cf, 除非它签发证书的服务器是中国移 ...</blockquote></div><br />
<br />
A 默认 ip<br />
A 移动 cfip<br />
canme 非中国地区 saas<br />
<br />
怎么不行?很简单的道理

playbear 发表于 2025-2-17 18:24:00

这么设置在cloudflare上的域名在境外访问就CDN在境内就直连?<br />

何处不惹尘埃 发表于 2025-2-17 18:54:39

不是楼上的这些人不知道 CF 有 DCV 委托吗? .... <br />
<br />
回答楼主的问题: 完全可以, 并且你说的这个叫做 DCV 委托. <br />
<br />
https://dash.cloudflare.com///ssl-tls/custom-hostnames<br />
<br />
或者进入 域名管理界面-&gt;SSL/TLS-&gt;Custom Hostnames, 拉到底部有个&quot;DCV Delegation for Custom Hostnames&quot;, 把 _acme-challenge.abc.com CNAME 到 abc.com..dcv.cloudflare.com 即可, 就能拿到 abc.com 和 *.abc.com 的通配符证书了. <br />
<br />
在原文中有这么一段话 &quot;If you want to be issued a certificate for example.com and *.example.com (a wildcard custom hostname) without needing to manually place TXT tokens every renewal period,&quot;<br />
<br />
----------------------------------------------------------------<br />
<br />
小尾巴~~~~~

iiii.im 发表于 2025-2-17 18:27:00

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16239197&ptid=1389767" target="_blank"><font color="#999999">何处不惹尘埃 发表于 2025-2-18 01:46</font></a></font><br />
不是楼上的这些人不知道 CF 有 DCV 委托吗? .... <br />
<br />
回答楼主的问题: 完全可以, 并且你说的这个叫做 DCV 委 ...</blockquote></div><br />
用saas的就是自选ip,换句话说也就是不是全程cf,某些地区不走cf<br />
<br />
不走cf那么就会acme申请证书。各大dns api会修改_acme-challenge的值,申请成功后也不会把值给你修改到cf的<br />
<br />
说了这么多也就是,你说的不能全自动。叉走❌
页: [1]
查看完整版本: cloudflare添加的自定义主机域名