全球主机交流论坛

标题: Cloudflare 不主动颁发 SSL 证书了 [打印本页]

作者: 何处不惹尘埃 时间: 2024-7-7 17:40
标题: Cloudflare 不主动颁发 SSL 证书了
超过 40 多个小时了, CF 一直不主动颁发证书咋整?

之前是有很多过期的证书在 SSL/TLS -> Edge Certificates 这儿卡着, 然后我就尝试着重开了下通用证书. 然后所有的证书都没了.
后面尝试过
1. 把所有的记录的 CDN 记录关闭再重新打开
2. 关闭通用证书再重新打开
3. SSL/TLS encryption mode 调整为关闭, 再重新打开(Full (strict))
4. 尝试暂停服务(Pause Cloudflare), 再重新打开.

一直都没用, 暂停之后都等待了超过 10 小时之后重新打开的.

到现在还是一条证书的记录都没有, 还有什么别的解决思路吗?

CF 的接入方式是 CF Partner

----------------------------------------------------------------

小尾巴~~~~~

作者: jqbaobao 时间: 2024-7-7 17:42
手动txt记录+ 开关

作者: 何处不惹尘埃 时间: 2024-7-7 17:48

----------------------------------------------------------------

小尾巴~~~~~

作者: 何处不惹尘埃 时间: 2024-7-7 17:50

jqbaobao 发表于 2024-7-7 09:42
手动txt记录+ 开关

不是 SAAS 方式接入, 没有 TXT 记录的验证方式啊

----------------------------------------------------------------

小尾巴~~~~~

作者: jqbaobao 时间: 2024-7-7 17:52

何处不惹尘埃发表于 2024-7-7 17:50
不是 SAAS 方式接入, 没有 TXT 记录的验证方式啊

-------------------------------------------------- ...

文件验证，说错了

作者: iks 时间: 2024-7-7 18:01
Cloudflare API 可以列出、切换和命令重新实施 acme challenge

作者: Reply 时间: 2024-7-7 18:10
可能设置问题吧？我的是添加ip指向后就有记录显示，提示验证中，等了4个小时左右才颁发证书。

作者: HXS 时间: 2024-7-7 18:15
有时候cloudflare系统问题，自己验证出问题了，就不颁发证书，只能等。

作者: 何处不惹尘埃 时间: 2024-7-7 18:16

iks 发表于 2024-7-7 10:01
Cloudflare API 可以列出、切换和命令重新实施 acme challenge

不行啊, 重新验证ssl记录验证的话, 要先有记录才能重启验证流程啊. 现在是ssl 记录里面一条记录都没有, 不是验证失败啊

----------------------------------------------------------------

小尾巴~~~~~

作者: 何处不惹尘埃 时间: 2024-7-7 18:17

jqbaobao 发表于 2024-7-7 09:52
文件验证，说错了

不是验证错误的问题啊, 你看一下我发在 #3 的图片, 是 ssl 记录列表那里一条记录都没有.

----------------------------------------------------------------

小尾巴~~~~~

作者: 何处不惹尘埃 时间: 2024-7-7 18:18

HXS 发表于 2024-7-7 10:15
有时候cloudflare系统问题，自己验证出问题了，就不颁发证书，只能等。

啊? 这样的吗? 很奇怪, 你看下我 #3 的图, 它记录列表里面一条记录都没有. 还不是验证错误

----------------------------------------------------------------

小尾巴~~~~~

作者: 何处不惹尘埃 时间: 2024-7-7 18:20

Reply 发表于 2024-7-7 10:10
可能设置问题吧？我的是添加ip指向后就有记录显示，提示验证中，等了4个小时左右才颁发证书。 ...

太头疼了, 我这儿干脆连个记录都没有. 验证错误我还能知道是验证的问题, 这个连啥问题都不知道

----------------------------------------------------------------

小尾巴~~~~~

作者: HXS 时间: 2024-7-7 18:22

何处不惹尘埃发表于 2024-7-7 18:18
啊? 这样的吗? 很奇怪, 你看下我 #3 的图, 它记录列表里面一条记录都没有. 还不是验证错误

----------- ...

是这样的，
CF系统自动验证的，不过系统出错了，算BUG吧，
等等就好了，我上次等了7-8个小时

作者: 何处不惹尘埃 时间: 2024-7-7 18:31

HXS 发表于 2024-7-7 10:22
是这样的，
CF系统自动验证的，不过系统出错了，算BUG吧，
等等就好了，我上次等了7-8个小时 ...

哎, 好吧, 这次我等了 40 多个小时了=.= 看来这次比较倒霉

----------------------------------------------------------------

小尾巴~~~~~

作者: GoogleCloud 时间: 2024-7-7 19:09
CF Partner都挂了？

作者: Xiaomage2333 时间: 2024-7-7 19:11
删除记录再添加试试？cf应该没问题，我也是cfp cname接入的，今天刚颁发证书

作者: 何处不惹尘埃 时间: 2024-7-7 19:17

GoogleCloud 发表于 2024-7-7 11:09
CF Partner都挂了？

不是, 有点标题党了. 重启了下通用边缘证书开关, 然后所有的证书就都没了. 只重启了一个主域名的, 之前就卡了, 里面还有很多已经删除的记录ssl 证书.

----------------------------------------------------------------

小尾巴~~~~~

作者: yangen 时间: 2024-7-7 19:30
CFP接入的，默认HTTP验证如果不是默认的CNAME解析，可能就卡壳了，可以尝试改成TXT记录验证

作者: 何处不惹尘埃 时间: 2024-7-7 19:34

Xiaomage2333 发表于 2024-7-7 11:11
删除记录再添加试试？cf应该没问题，我也是cfp cname接入的，今天刚颁发证书 ...

行, 我试试看, 只是记录有点多, 有点头疼

----------------------------------------------------------------

小尾巴~~~~~

作者: 何处不惹尘埃 时间: 2024-7-7 19:36

yangen 发表于 2024-7-7 11:30
CFP接入的，默认HTTP验证如果不是默认的CNAME解析，可能就卡壳了，可以尝试改成TXT记录验证 ...

是直接 CNAME 的默认记录. 然后不是验证失败的问题, 是连 ssl 的记录都没有

----------------------------------------------------------------

小尾巴~~~~~

作者: yangen 时间: 2024-7-7 19:41

何处不惹尘埃发表于 2024-7-7 19:36
是直接 CNAME 的默认记录. 然后不是验证失败的问题, 是连 ssl 的记录都没有

------------------------- ...

我前两天也遇到同样问题，几个子域名有颁发，WWW死活没有，也是CFP接入的，后面没办法只能删除www的记录，然后过一天重新添加，这次就成功触发SSL颁发了，你可以试试

作者: 何处不惹尘埃 时间: 2024-7-7 19:50

yangen 发表于 2024-7-7 11:41
我前两天也遇到同样问题，几个子域名有颁发，WWW死活没有，也是CFP接入的，后面没办法只能删除www的记录 ...

头疼, 我再试试看看删了之后, 一天之后再添加行不行吧. 之前去 CF 的社区问了, 也是没有办法哎

----------------------------------------------------------------

小尾巴~~~~~

作者: HXS 时间: 2024-7-7 20:30

何处不惹尘埃发表于 2024-7-7 19:50
头疼, 我再试试看看删了之后, 一天之后再添加行不行吧. 之前去 CF 的社区问了, 也是没有办法哎

------- ...

不用删的，一样的，只能等，等就好了

作者: 何处不惹尘埃 时间: 2024-7-7 21:27

HXS 发表于 2024-7-7 12:30
不用删的，一样的，只能等，等就好了

hhh 好, 我再试试, 之前 40 多个小时一直不行

----------------------------------------------------------------

小尾巴~~~~~

作者: 19930618 时间: 2024-7-9 13:42
楼主解决了吗？我已经两次这样了。。每次都是删了重新添加

作者: 何处不惹尘埃 时间: 2024-7-9 17:22

19930618 发表于 2024-7-9 05:42
楼主解决了吗？我已经两次这样了。。每次都是删了重新添加

没, 到现在 80 多个小时了. 还是没有. 而且我还不能删, 删了就没法接入 CFP 了

----------------------------------------------------------------

小尾巴~~~~~

作者: 19930618 时间: 2024-7-9 23:23

何处不惹尘埃发表于 2024-7-9 17:22
没, 到现在 80 多个小时了. 还是没有. 而且我还不能删, 删了就没法接入 CFP 了

---------------------- ...

我是把记录删了，重新加记录，加入的域名不删

作者: 何处不惹尘埃 时间: 2024-7-10 13:53

19930618 发表于 2024-7-9 15:23
我是把记录删了，重新加记录，加入的域名不删

一开始我试过删掉所有记录, 然后重新添加. 不论是删了之后等多久再添加都不行. 哎问了 CF 社区也没人

----------------------------------------------------------------

小尾巴~~~~~

作者: hfch 时间: 2024-8-7 17:23
我也这样，以前证书到期关一下ssl再打开就重新颁发了，现在关了等很久再开也不颁发

作者: 何处不惹尘埃 时间: 2024-8-7 17:49

hfch 发表于 2024-8-7 09:23
我也这样，以前证书到期关一下ssl再打开就重新颁发了，现在关了等很久再开也不颁发 ...

一个多月了, 现在依然没颁发...

作者: acewf 时间: 2024-8-9 16:13

何处不惹尘埃发表于 2024-8-7 17:49
一个多月了, 现在依然没颁发...

差不多，我20天了，还没好

作者: 路飞 时间: 2024-8-9 17:16
cfp接入的如果是优选ip解析的，
把国外解析改成官方给的cname记录

作者: mnihyc 时间: 2024-8-9 18:26
CFP 不是早封车了么？以前用面板加的，现在连 DNS 记录都改不了。

作者: 何处不惹尘埃 时间: 2024-8-9 19:00

mnihyc 发表于 2024-8-9 10:26
CFP 不是早封车了么？以前用面板加的，现在连 DNS 记录都改不了。

DNS 记录还是可以通过 API 改的, 可以用这个 repo,
https://github.com/5aaee9/Dnsflare.git

欢迎光临全球主机交流论坛 (https://443502.xyz/)