套cf忘改自动续ssl证书的配置，修的过程中遇到的坑

AkiPolaris · 发表于 2023-2-22 18:18:50

起初，只是一封平平无奇的邮件，没有人在意。
图片.png

直到邮件越来越多，越来越多
图片.png

直到我站的ssl证书过期了，CF提示HTTP 526。

（此处本应有图，但是我当时顾着修忘记截图了）

然后我才发现原来是我给我站套上cf以后，改了DNS但忘记改acme.sh自动续期配置了

当然现在修好了。

本来这也不值得水一贴的，但我在修的时候发现，没人告诉第一次配置cf的用户，CF的各个ID哪个对应CF_Token，哪个对应CF_Key，哪个对应CF_Account_ID

特别是acme.sh的官网文档……也有一定的误导性，（特别是第一次配置，脑子不清楚的时候）而且别的文章也在说要用Token。
图片.png

然后试了一个小时，死马当活马医地把CF_Token改成CF_Key，一下子就跑通了……
然后才知道一部分对应关系。

这个Account ID，对应的就是CF_Account_ID
图片.png

这个Key，它就是CF_Key（而不是上图写的token）

jyssysz · 发表于 2023-2-22 20:51:06

我的编程是自学的，完全看书，没有一个人可以请教。
我记得一次调一段代码，改了一个多星期，把书翻中相关的内容看了无数遍，没有发现问题所在。
后来在一个QQ群有高手说了一句，完美解决。
有人指点非常重要。

PilotSketch · 发表于 2023-2-24 21:53:38

本帖最后由 PencilNavigator 于 2023-2-24 21:54 编辑

套Cloudflare后，可以让Cloudflare托管证书（一般都是LetsEncrypt或Google Trust Service），自动帮你续期（需要用Cloudflare CDN）。服务器可以整个自签名的证书或者下载CF的Origin证书，用Origin证书就可以开严格模式。
当然缺点就是直连会显示证书错误。

AkiPolaris · 发表于 2023-2-25 00:50:50

PencilNavigator 发表于 2023-2-24 21:53
套Cloudflare后，可以让Cloudflare托管证书（一般都是LetsEncrypt或Google Trust Service），自动帮你续期 ...

我懒得换了，相对来说还是继续用acme.sh续着，下次整新的服务器以后可以考虑这么干awa

PilotSketch · 发表于 2023-2-25 09:08:58

AkiPolaris 发表于 2023-2-25 00:50
我懒得换了，相对来说还是继续用acme.sh续着，下次整新的服务器以后可以考虑这么干awa ...

cloudflare可以自动帮你实现ACME.sh的功能（用他们的代理，只要开了就有），在源服务器设置一个99年的自签名证书就行了（请求由Cloudflare转发，用户不会看到证书错误，cloudflare不开严格SSL模式会忽略证书错误）。

[其他] 套cf忘改自动续ssl证书的配置，修的过程中遇到的坑