最近我的登台网站因525错误而倒闭。
这意味着原始服务器不信任Cloudflare,但是距Cloud Run和Cloudflare之间的接触已经6个月了。
要使其再次起作用,我必须将Cloudflare放在Full (Not strict) Mode中。
您是否认为此问题是由Cloudflare证书续订引起的? 如果是这种情况,我需要将Cloudflare Origin CA放在Cloud Run上,但是我对此一无所获。
希望您能帮助我,谢谢!
答案 0 :(得分:4)
我们正在对此进行调查。看来问题在于您域的TLS证书在88天后过期,并且不会续签。
当前,这是由于我们的CA的工作方式(以及像Letsencrypt一样有多少其他CA的工作)以及ACME协议。当Cloudflare在“代理模式”下运行时,它会将请求劫持到/.well-known,而不是将它们代理到Cloud Run。这使我们的证书颁发挑战无法正常工作。
在您的情况下,您已将DNS记录更改为指向Cloudflare,因此CA无法再验证您是否正在使用Cloud Run,因此无法颁发续订证书。
如果/当我们有可以进行此设置的解决方案时,我希望在那里进行更新。
请在此问题上向公众公开,以获取有关更新的通知:https://issuetracker.google.com/issues/157498377
答案 1 :(得分:1)
这与Cloudflare的证书无关,但是会在源服务器的证书在某种程度上无效时发生。验证由受信任的根CA签名的原始证书没有过期。如果根CA不信任它,也可以使用非根受信任的cloudflare颁发的证书来解决此问题。