cloudflare添加的自定义主机域名

wawos

让它每3个月自动续签证书,

比如添加了 1.abc.com
                 2.abc.com

需要1和2每个都cname到cf的证书验证域名吗?

只把顶级域做cname比如: _acme-challenge.abc.com

解析给它行不?

职业菜鸟

我怎么记得 回源的 其实就是 提供一个回源IP的解析 跟 ssl 没啥关系。。

larry

不行. 你添加的子域名, 又不是顶级域, 人家凭啥验证你的顶级域.

wawos

职业菜鸟 发表于 2025-2-17 17:59
我怎么记得 回源的 其实就是 提供一个回源IP的解析 跟 ssl 没啥关系。。

是它的自定义域名功能, 不是绑定的默认域

iiii.im

免费版只能http或者手动验证哦，一般选择http就行会自动签

开pro可以上传自己的证书

wawos

iiii.im 发表于 2025-2-17 18:24
免费版只能http或者手动验证哦，一般选择http就行会自动签

开pro可以上传自己的证书 ...

我这情景, http验证肯定不行的

我是只对中国移动才解析给cf的ip 走cf, 除非它签发证书的服务器是中国移动大陆的

iiii.im

wawos 发表于 2025-2-17 18:27
我这情景, http验证肯定不行的

我是只对中国移动才解析给cf的ip 走cf, 除非它签发证书的服务器是中国移 ...

A 默认 ip
A 移动 cfip
canme 非中国地区 saas

怎么不行？很简单的道理

playbear

这么设置在cloudflare上的域名在境外访问就CDN在境内就直连？

何处不惹尘埃

不是楼上的这些人不知道 CF 有 DCV 委托吗? ....

回答楼主的问题: 完全可以, 并且你说的这个叫做 DCV 委托.

https://dash.cloudflare.com/[your_account_id]/[your_domain_name]/ssl-tls/custom-hostnames

或者进入 域名管理界面->SSL/TLS->Custom Hostnames, 拉到底部有个"DCV Delegation for Custom Hostnames", 把 _acme-challenge.abc.com CNAME 到 abc.com.[your_account_uuid].dcv.cloudflare.com 即可, 就能拿到 abc.com 和 *.abc.com 的通配符证书了.

在原文中有这么一段话 "If you want to be issued a certificate for example.com and *.example.com (a wildcard custom hostname) without needing to manually place TXT tokens every renewal period,"

----------------------------------------------------------------

小尾巴~~~~~

iiii.im

何处不惹尘埃 发表于 2025-2-18 01:46
不是楼上的这些人不知道 CF 有 DCV 委托吗? ....

回答楼主的问题: 完全可以, 并且你说的这个叫做 DCV 委 ...

用saas的就是自选ip，换句话说也就是不是全程cf，某些地区不走cf

不走cf那么就会acme申请证书。各大dns api会修改_acme-challenge的值，申请成功后也不会把值给你修改到cf的

说了这么多也就是，你说的不能全自动。叉走❌