#站长进阶技能# 切换CloudFlare边缘证书,TXT验证失败如何修复,解决Cloudflare SSL验证一直卡在Pending Validation(TXT)CF证书验证问题,全网首发 独家技能

下面这是几篇来自其他博客的文章 , 讲真 含金量很高 , 但是不一定100%解决问题

参考资料

1. Cloudflare SSL验证一直卡在Pending Validation(TXT)

*.https://www.31du.cn/blog/cloudflare-sslyanzhengyizhikaa.html

2.Cloudflare 切换边缘证书

*.https://www.31du.cn/blog/cloudflare-qiehuanbianyuanzhengshu-2.html

3.perhaps your object identifier is invalid? Cloudflare 切换 SSL 证书品牌

*https://www.31du.cn/blog/perhaps-your-object-identifier-is-invalid.html

4.Certificate authorities
Cloudflare may issue certificates for SSL products from any of the following Certificate Authorities (CAs):

DigiCert
GlobalSign
Let’s Encrypt
Google Trust Services
Sectigo (formerly Comodo)
https://community.cloudflare.com/t/certificate-authorities-used-by-cloudflare/398466

如果出现这个:perhaps your object identifier is invalid?错误提示

好好检查域名区域ID和账户Global API Key密钥是否正确

比如博主在一次经历中把域名区域ID加上了ID

正确的是 daae233698f464069b699863ea1f84c

结果错写成 daae233698f464069b699863ea1f84cID导致出错

错误提示

{"result":null,"success":false,"errors":[{"code":7003,"message":"Could not route to /client/v4/zones/daae233698f464069b699863ea1f84cID/ssl/universal/settings, perhaps your object identifier is invalid?"}],"messages":[]}

所以一定检查正确

 

经过我的实践,需要加点料才能生效。

确切的说 如果您目前的Cloudflare边缘证书是有效的 可以采用下面的办法更换为有效期一年的证书

但是本文是修复 也就是 Cloudflare边缘证书 一直在验证中,即使删除了域名重新添加,启用并禁用再启用通用 SSL,反复折腾都没效果的情况下 也能有效获取一年有效期的 Cloudflare边缘证书

这才厉害

下面是两篇原文  如果单纯把这两篇文章直接送给你,试问你能解决问题吗?

更何况 你有多高的修为能同时找到两篇文章,可遇不可求  至少我是偶然看到其中一篇

然后谷歌搜索 找到另一篇 两篇结合  加上自己思考  终于解决了烦恼我多年的问题

Cloudflare边缘证书如果没有,就只能用免费的证书生成 像Let’s Encrypt  TrustAsia,这些证书在生成时都需要验证,在无法ssl访问域名同时开启了HSTS前提下 是毁灭性的灾难,

只有经历过这种经历的人 才能体会,就相当于域名很难整上证书 ,急得你跳楼滋味都有了 ,好在现在问题解决了 , 只需要按照下面两篇文章进行即可

我说一下我的解决步骤

Cloudflare边缘证书 一直在验证中,即使删除了域名重新添加,启用并禁用再启用通用 SSL,反复折腾依然Cloudflare边缘证书验证失败 无法获得证书

如果你也有这种经历 请跟我来 为了更好的鼓励原创 本文收费阅读 VIP会员免费

声明 本人在下面两篇文章帮助下 成功解决了这个难题 如果你也有经验 可无视本文

本文加密内容

1.第二篇参考资料

2.本人搞定Cloudflare边缘证书

为了证实本人确实解决了问题  特此发一张图作证   童叟无欺

 

 

 

 

 

//////////////////以下是摘录//////////////////////

切换Cloudflare边缘证书https://www.itansuo.info/627

为什么要切换Cloudflare边缘证书?

由于使用CNAME接入Cloudflare,有两个域名是使用的Let’s Encrypt,但发现一些问题:

  • 因为只有3个月有效期,需要经常更换证书。
  • 由于Cloudflare或Let’s Encrypt更改政策需要TXT验证。

于此产生更换一年证书的想法。

具体操作

前期准备

需要在Cloudflare上获取对应的域名区域 ID和账户Global API Key密钥

代码

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/域名区域ID/ssl/universal/settings" \
     -H "Content-Type: application/json" \
     -H "X-Auth-Email: 账户邮箱" \
     -H "X-Auth-Key: Global API Key密钥" \
     --data '{"certificate_authority": "digicert"}'

digicert:要申请的证书名称,还可以替换为sectigo(提示无权限)和lets_encrypt。

后续操作

将上面代码修改并执行后,就可以使用新证书了。在设置新的子域名前要先开启“禁用通用 SSL”, 否则还会使用Let’s Encrypt,在等待1~2分钟再关闭“禁用通用 SSL”,就可以使用新的证书了。

注意事项

在证验证时,可能会出现验证错误,可以先将域名NS设置为Cloudflare的,在证书申请完成后再改回自用的。

////////////////////////////////////////////////////////另一篇关键 文章

隐藏内容
本内容需权限查看
  • 注册会员: 20金币
  • 正式VIP会员: 20金币
  • 永久VIP会员: 免费
已有10人解锁查看

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。