现状
博主前几年合作伙伴方式将域名添加到 Cloudflare ,与将域名NS托管到 Cloudflare 相比,这种方式允许将域名托管到其他 NS 解析,将需要的子域名通过 CNAME 方式使用 Cloudflare 云服务,之前用着好好的,最近1年有3个域名可以添加解析,但无法申请SSL证书,只能使用 SaaS 方式暂时解决,前几天无意中看到一篇博客,自己实践下,可以解决无法申请SSL证书问题。
探索
用 Dnsflare 管理 DNS 解析,进行SSL证书申请测试,结果如下:
| 接入商 | 是否要将域名托管在 Cloudflare | 申请SSL证书是否正常 |
|---|---|---|
| Cloudflare | 是 | 正常 |
| your Plesk server | 否 | 正常 |
| Shanghai CloudRaft Co., Ltd. | 否 | 正常 |
| Wzfou Co. | 否 | 无法申请证书,DNS解析正常 |
接入商是Wzfou Co.时可以正常添加DNS解析,查询DNS解析也是正常,但在 Cloudflare 中的SSL/TLS-边缘证书却是空的,无论怎么操作都无法申请SSL证书。以下是博主解决这个问题的步骤:
方法
- 创建 Cloudflare Pages,上传一些内容,并确保可以正常访问。
- 在创建的 Cloudflare Pages 的
自定义域中将无法申请SSL证书的域名添加进去,将域名解析到 Cloudflare Pages ,确保可以通过自定义域名访问 Cloudflare Pages 。 - 此时,通过 Dnsflare 或 Cloudflare 将指向 Cloudflare Pages 的记录修改为自己需要的实际记录,相当绕过了
边缘证书里的证书申请。 - 不要删除 Cloudflare Pages 的
自定义域中添加的域名,否则SSL证书会同步删除,SSL证书能否续签待验证。