【问题标题】:auto-renew certbot with Cloudflare使用 Cloudflare 自动更新 certbot
【发布时间】:2021-08-04 19:52:10
【问题描述】:

我正在运行nginxcloudflare。对于nginxssl,我通过certbot 使用letsencrypt,它处理从我的服务器到cloudflare 的连接。 cloudflare 本身还有一个额外的certificate,它处理cloudflare 和网站用户之间的连接。现在的问题是我每次更新letsencrypt时都必须pausecloudlfare

sudo certbot renew

否则我得到一个错误:

请求的 tls-sni-01 质询的验证证书不正确。 要修复这些错误,请确保您的域名是 正确输入和该域的 DNS A/AAAA 记录 包含正确的 IP 地址。

还有其他方法可以在不暂停 cloudflare 的情况下 auto renew 它吗?

【问题讨论】:

    标签: cloudflare lets-encrypt certbot auto-renewing


    【解决方案1】:

    我之前遇到过这个问题,并认为一些 Cloudflare 页面规则会有所帮助

    规则 1 http://.domain.com/.well-known/acme-challenge/ => 缓存级别 = 标准

    规则 2 http://*.domain.com/ => 始终使用 HTTPS

    直到今天,这似乎对我所有的域都有效,其中一个未能正确更新 certbot,所以我也对其他人的意见感兴趣。

    【讨论】:

      【解决方案2】:

      登录 CloudFlare 并转到 DNS

      您将看到一条 A/AAAA 记录,如果它显示已代理,您需要将其设置为仅 DNS。然后你可以去certbot renew做,它会成功。

      如果您返回 Cloudflare,您可以将其设置回 Proxied

      【讨论】:

        猜你喜欢
        • 2018-08-06
        • 2021-06-12
        • 2019-12-28
        • 2019-08-17
        • 1970-01-01
        • 2018-10-03
        • 2017-07-24
        • 2020-07-11
        • 2021-01-19
        相关资源
        最近更新 更多