全球主机交流论坛

标题: 有还在用cfp的吗？？？？ [打印本页]

作者: zh000323 时间: 2024-7-29 13:14
标题: 有还在用cfp的吗？？？？
现在是不是无法生成新的边缘证书了？？？？老的证书一掉了，怎么更新都生成不了新的？

作者: zh000323 时间: 2024-7-29 13:57
都没人用CFP了吗？

作者: iks 时间: 2024-7-29 14:06
海外 CNAME 到域名.cdn.cloudflare.net （如 www.example.com.cdn.cloudflare.net）不就行了

作者: zh000323 时间: 2024-7-29 14:11

iks 发表于 2024-7-29 14:06
海外 CNAME 到域名.cdn.cloudflare.net （如 www.example.com.cdn.cloudflare.net）不就行了

CNAME是可以用的，可以正常解析，但是CF的面板里tls不会生成新的边缘证书了，所以只要是走tls的就全都是被阻断

作者: iks 时间: 2024-7-29 14:13

zh000323 发表于 2024-7-29 14:11
CNAME是可以用的，可以正常解析，但是CF的面板里tls不会生成新的边缘证书了，所以只要是走tls的就全都是 ...

https://developers.cloudflare.com/api/operations/ssl-verification-ssl-verification-details

按需修改验证方式手动验证

作者: Quanyin 时间: 2024-7-29 14:19
简单粗暴方法，在边缘证书那里拉到最底下向禁用通用SSL，再重新启用

作者: zh000323 时间: 2024-7-29 14:26

iks 发表于 2024-7-29 14:13
https://developers.cloudflare.com/api/operations/ssl-verification-ssl-verification-details

按需修 ...

这个不会整

作者: zh000323 时间: 2024-7-29 14:30

Quanyin 发表于 2024-7-29 14:19
简单粗暴方法，在边缘证书那里拉到最底下向禁用通用SSL，再重新启用

确定有效吗？我还有两个没掉的证书，别也整掉了

作者: jqbaobao 时间: 2024-7-29 14:34
走api重新调用证书品牌，开关云一遍

作者: zh000323 时间: 2024-7-29 14:56

jqbaobao 发表于 2024-7-29 14:34
走api重新调用证书品牌，开关云一遍

确定可行吗？主要怕现有的两个证书再掉了

作者: kennyS 时间: 2024-7-29 15:08

zh000323 发表于 2024-7-29 07:56
确定可行吗？主要怕现有的两个证书再掉了

别操作

是不是边缘证书那里没有对应的证书生成，甚至没有子域名待验证状态，如果是那就别操作了，新加的子域名不会签发证书了（暂时？）

可以使用custom hostname方式签发

作者: zh000323 时间: 2024-7-29 15:16

kennyS 发表于 2024-7-29 15:08
别操作
是不是边缘证书那里没有对应的证书生成，甚至没有子域名待验证状态，如果是那就别操作了，新 ...

是的，就是边缘证书那里没有对应生成，vps里证书申请好了，但是CF的边缘证书面板里没有新的生成，

问题我不光子域名，我的连本身的域名也生成不了，

作者: kennyS 时间: 2024-7-29 15:27

zh000323 发表于 2024-7-29 08:16
是的，就是边缘证书那里没有对应生成，vps里证书申请好了，但是CF的边缘证书面板里没有新的生成，

问题 ...

@iks @jqbaobao
调用切换证书品牌api和重启证书操作都没用，等大佬来解释。
我已经废了一个域名，目前用custom hostname可以签发

作者: jqbaobao 时间: 2024-7-29 15:50

kennyS 发表于 2024-7-29 15:27
@iks @jqbaobao
调用切换证书品牌api和重启证书操作都没用，等大佬来解释。
我已经废了一个域名，目前用 ...

你现在用的哪个品牌
cf的ssl证书自动程序是日常炸的
最近一波已经炸好几天了

作者: zh000323 时间: 2024-7-29 15:52

kennyS 发表于 2024-7-29 15:27
@iks @jqbaobao
调用切换证书品牌api和重启证书操作都没用，等大佬来解释。
我已经废了一个域名，目前用 ...

你用dns申请试过没？

作者: jqbaobao 时间: 2024-7-29 15:58

zh000323 发表于 2024-7-29 15:52
你用dns申请试过没？

CNAME记录申请还是TXT文件申请

作者: zh000323 时间: 2024-7-29 16:06

jqbaobao 发表于 2024-7-29 15:58
CNAME记录申请还是TXT文件申请

脚本带的acme.sh申请的

作者: iks 时间: 2024-7-29 16:15

kennyS 发表于 2024-7-29 15:27
@iks @jqbaobao
调用切换证书品牌api和重启证书操作都没用，等大佬来解释。
我已经废了一个域名，目前用 ...

Cloudflare dashboard 有个 acme challenge 前缀委托，试试按要求操作那个 CNAME，再用 API 调整为 TXT 验证。

作者: jqbaobao 时间: 2024-7-29 16:24

zh000323 发表于 2024-7-29 16:06
脚本带的acme.sh申请的

没听说过的操作，关acme.sh屁事？完全不是一个东西吧，难道还有其他玩法？（acme功能我用得少）

作者: zh000323 时间: 2024-7-29 16:30

kennyS 发表于 2024-7-29 15:27
@iks @jqbaobao
调用切换证书品牌api和重启证书操作都没用，等大佬来解释。
我已经废了一个域名，目前用 ...

custom hostname怎么签发，能不能说下步骤，谢谢

作者: kennyS 时间: 2024-7-29 16:52

zh000323 发表于 2024-7-29 09:30
custom hostname怎么签发，能不能说下步骤，谢谢

你的域名a.com不是在cfp面板指向了源服务器了吗，在custom hostname那里添加Fallback Origin域名为a.com,
后续Custom Hostnames也是添加a.com,www.a.com,即自己指向自己。

作者: kennyS 时间: 2024-7-29 16:54

jqbaobao 发表于 2024-7-29 08:50
你现在用的哪个品牌
cf的ssl证书自动程序是日常炸的
最近一波已经炸好几天了 ...

都试过，主要是用谷歌的

作者: 何处不惹尘埃 时间: 2024-7-29 17:02

iks 发表于 2024-7-29 06:13
https://developers.cloudflare.com/api/operations/ssl-verification-ssl-verification-details

按需修 ...

没用的, 是不生成了. 连重新验证的机会都没有

作者: 何处不惹尘埃 时间: 2024-7-29 17:03

jqbaobao 发表于 2024-7-29 06:34
走api重新调用证书品牌，开关云一遍

没用的, 我试过很多次.

作者: kennyS 时间: 2024-7-29 17:03

iks 发表于 2024-7-29 09:15
Cloudflare dashboard 有个 acme challenge 前缀委托，试试按要求操作那个 CNAME，再用 API 调整为 TXT ...

@iks
这个倒是在Custom Hostnames看到，相应的加上去没什么用

DCV Delegation for Custom Hostnames

https://api.cloudflare.com/client/v4/zones/zone_id/ssl/verification/certificate_pack_id

复制代码

至于你说得改验证修改验证方式，是cf触发验证状态才能改吧？我看api有个certificate_pack_id字段
这个字段没理解错应该就是证书id，不管是在边缘证书页面还是通过api过去的域名签发列表都是空的

curl --request GET \
--url "https://api.cloudflare.com/client/v4/zones/zoneid/ssl/certificate_packs?status=all&per_page=20" \
{"result":[],"result_info":{"page":1,"per_page":20,"total_pages":0,"count":0,"total_count":0},"success":true,"errors":[],"messages":[]}
其他有边缘证书的域名能获取
{"result":[{"id":"3c6becxx5","type":"universal","hosts":[ ...

复制代码

作者: zh000323 时间: 2024-7-29 17:09

kennyS 发表于 2024-7-29 16:52
你的域名a.com不是在cfp面板指向了源服务器了吗，在custom hostname那里添加Fallback Origin域名为a.com, ...

谢谢，可以了，但是这个证书只能到时候手动来续期吗？

作者: 何处不惹尘埃 时间: 2024-7-29 17:13
https://443502.xyz/thread-1324034-1-1.html
大概 5 号的时候, 我就遇到了这个问题. 到目前位置依然没用, 之前找了CF 的社区, CF 的人说要找 CFP 的管理员发 ticket 给 CF 才能处理. 然后我找了 Qi/挖站否, 然后!!! Qi 的边缘证书也没了.....

临时解决方法:

1. 开一个临时子域名, [custome_hostname].example.com, 并开启 CDN/小黄云朵.
2. 把要用SSL/www.example.com的域名的 CNAME 指向[custome_hostname].example.com.
3. 在 CFP 那里把www.example.com的记录指向你要用的服务器.

总结, 只要开个临时子域, 然后开启小黄色云朵. 把原来的记录指过去就行了. 其他的不用动. 这样的话, 只有临时子域是没有 SSL 的

----------------------------------------------------------------

小尾巴~~~~~

作者: kennyS 时间: 2024-7-29 18:12

zh000323 发表于 2024-7-29 10:09
谢谢，可以了，但是这个证书只能到时候手动来续期吗？

custom hostname的证书也是自动续签的

作者: kennyS 时间: 2024-7-29 18:16

何处不惹尘埃发表于 2024-7-29 10:13
https://443502.xyz/thread-1324034-1-1.html
大概 5 号的时候, 我就遇到了这个问题. 到目前位置依然没用, ...

这样会签发边缘证书？
奇怪，使用cname到xx.cdn.cloudflare.net这个不行，得用自己的子域名才签发证书？
指向xx.cdn.cloudflare.net是可以回源访问

作者: zh000323 时间: 2024-7-29 18:20

何处不惹尘埃发表于 2024-7-29 17:13
https://443502.xyz/thread-1324034-1-1.html
大概 5 号的时候, 我就遇到了这个问题. 到目前位置依然没用, ...

好的，我试试，感谢

作者: iks 时间: 2024-7-29 20:53

kennyS 发表于 2024-7-29 17:03
@iks
这个倒是在Custom Hostnames看到，相应的加上去没什么用

那就属于 Cloudflare 故障了

作者: jqbaobao 时间: 2024-7-29 21:12

何处不惹尘埃发表于 2024-7-29 17:13
https://443502.xyz/thread-1324034-1-1.html
大概 5 号的时候, 我就遇到了这个问题. 到目前位置依然没用, ...

我看了下 7.21还能正常签发（不过感觉有待验证一两天，因为我有一次看到待验证了但是没鸟他）

作者: jqbaobao 时间: 2024-7-29 21:13

何处不惹尘埃发表于 2024-7-29 17:13
https://443502.xyz/thread-1324034-1-1.html
大概 5 号的时候, 我就遇到了这个问题. 到目前位置依然没用, ...

我看了下另外一个域名 7.1续签的
cf证书发癫好像也不是一次两次了，经常

作者: kennyS 时间: 2024-7-29 23:13

jqbaobao 发表于 2024-7-29 14:12
我看了下 7.21还能正常签发（不过感觉有待验证一两天，因为我有一次看到待验证了但是没鸟他）
...

续签没问题，新加的子域名能签发？

作者: 何处不惹尘埃 时间: 2024-7-30 01:16
本帖最后由何处不惹尘埃于 2024-7-29 17:30 编辑

kennyS 发表于 2024-7-29 10:16
这样会签发边缘证书？
奇怪，使用cname到xx.cdn.cloudflare.net这个不行，得用自己的子域名才签发证书？
...

不会签发边缘证书, 只会在 Custom Hostname 那里可以签发. CNAME 到自己的子域相当于接入接口变了, 所以用的证书就是 Custom Hostname 那里的证书了, 就跳过了没有边缘证书的问题了.

哦对了, 亲测虽然接入口变成子域了, 但是由于子域/www.example.com 在 CFP 那里有解析记录, 所以回源的目标位置还是 CFP 那里设置的解析记录. 不会和 Custome Hostname 共用子域的回源目标.

作者: 何处不惹尘埃 时间: 2024-7-30 01:22
本帖最后由何处不惹尘埃于 2024-7-29 17:32 编辑

jqbaobao 发表于 2024-7-29 13:13
我看了下另外一个域名 7.1续签的
cf证书发癫好像也不是一次两次了，经常
...

友情提示: 千万千万别关/重启 SSL!!!

我之前也是旧的证书可以续签, 但没有新的证书, 而且已经删除的子域的证书还在. 所以想重新开一下 SSL, 把旧的记录清除掉, 然后签发新的记录. 然后!!! 就一个证书都没了

作者: 何处不惹尘埃 时间: 2024-7-30 01:23

jqbaobao 发表于 2024-7-29 13:12
我看了下 7.21还能正常签发（不过感觉有待验证一两天，因为我有一次看到待验证了但是没鸟他）
...

哎, 有待验证还能更改下验证方式, 我这儿是连待验证都没有. 直接一条证书的记录都没, 只能临时开了个高级证书管理, 10 刀一个月

作者: kennyS 时间: 2024-7-30 12:43

何处不惹尘埃发表于 2024-7-29 18:16
不会签发边缘证书, 只会在 Custom Hostname 那里可以签发. CNAME 到自己的子域相当于接入接口变了, 所以 ...

不用cname自己的子域名，用cf提供就行了，关键在custom hostname添加

欢迎光临全球主机交流论坛 (https://443502.xyz/)