背景,博客有访客反馈Chrome访问图片和下载链接异常,核对了下发现只有Chrome有问题,再深入追查发现是CDN的问题。对于Chrome来说,SNI造成CDN给Chrome返回证书出了问题。
费时间琢磨了下,貌似只有通配符证书才好解决问题,但是啊,通配符证书很贵……回忆了下,一搜,果然acme.sh是支持通配符证书的申请的。所以这里记录下基于Cloudflare使用acme.sh自动申领通配符要点:
获取你的Cloudflare的Account_ID(帐户 ID)和Token(API 令牌)。
Account_ID就是你登录后Url里的32位字符串,
https://dash.cloudflare.com/32位字符串
- 装好acme.sh,不知道怎么装的看这:安装 acme.sh
- 使用以下指令申请证书:
/root/.acme.sh/acme.sh --issue --dns dns_cf --log -d example.com -d '*.example.com'
- 使用其他DNS服务器的,看文末参考资料自行领悟。
PS:acme申请的证书CAA的CA域名是letsencrypt.org。
参考资料
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。
留言