请教 cloudflare 买域名+15 年证书和另外 certbot 申请 let's encrypt 证书的一些问题?

查看 67|回复 1
作者:qazwsxkevin   
想着方便,在 cf 买了域名(第一次),域名也办了它家配套的 15 年 SSL 证书,配在捆绑域名的服务器上正常使用。。。
有个不明白,先问"是不是"
1 、是不是 cf 的 SLL 证书,必须要控制面板(cf dash)里面开启了 DNS 代理,才能“正常”使用?
在 cf dash 里,设置代理状态为“仅 DNS”,浏览器就提示网站有风险了。。。
2 、如果在 cf dash 里开启了这个域名的 DNS 代理状态,在 web 服务器的日志看到,客户端浏览器只有第一次访问静态页面的记录被记录下来,后面客户端不用缓存,web 服务器都没有记录了,cf 代理似乎是缓存了我的 web 页面?
我不希望这样,能否关闭这个缓存?如果关闭 DNS 代理,SSL 证书又不正常了。
3 、于是就想着试试 certbot 申请 let's encrypt 证书先试试看,关掉 cf dash 的 DNS 代理,关掉 web 服务器防火墙,使用
提示:
To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Additionally, please check that your computer has a publicly routable IP address and that no firewalls are preventing the server from communicating with the client. If you're using the webroot plugin, you should also verify that you are serving files from the webroot path you provided.
nslookup 我的域名,提示是:Non-authoritative answer
今晚折腾了几次,现在 let's encrypt 提示:There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently:
郁闷了,如何破? 发个求答了。。。。
codehz   
cloudflare 给的那个 15 年的证书是专门给你源服务器和 cloudflare 服务器通讯用的。。。。。
一般没啥需求直接用 flexible 模式就好了,根本没必要绕一圈。。。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部