我正在运行nginx和cloudflare。对于nginx ssl,我通过letsencrypt使用certbot,它处理从服务器到cloudflare的连接。 cloudflare本身还有一个附加的certificate,用于处理cloudflare与网站用户之间的联系。现在的问题是,每次续订pause时,我都必须cloudlfare letsencrypt:
sudo certbot renew
否则我得到一个错误:
请求的tls-sni-01质询的验证证书不正确。 要解决这些错误,请确保您的域名是 输入正确,并且该域的DNS A / AAAA记录 包含正确的IP地址。
是否有另一种方法来auto renew而不会暂停cloudflare?
答案 0 :(得分:1)
我之前遇到过这种情况,认为某些Cloudflare页面规则会有所帮助
规则1 http:// .domain.com / .well-known / acme-challenge / =>缓存级别=标准
规则2 http://*.domain.com/ =>始终使用HTTPS
直到今天,这似乎对我所有的域都有效,其中一个域未能正确续订certbot,所以我也对其他人的输入感兴趣。
答案 1 :(得分:1)
登录 CloudFlare 并转到 DNS
您将看到 A/AAAA 记录,如果它显示已代理,则需要将其设置为仅 DNS。然后你可以去做certbot renew,它会成功。
如果您返回 Cloudflare,您可以将其设置回代理