某服务套了 CDN 后怎么更新证书?

2023-06-22 12:14:50 +08:00
 blues9

自己搭的梯子,之前都是通过 Let's Encrypt 的脚本自动更新证书。后来因为端口被封就套了 CloudFlare 的 CDN 。 现在证书过期了,Invalid SSL certificate Error code 526 .

请问这种情况下怎么更新证书?

1676 次点击
所在节点    宽带症候群
10 条回复
opengps
2023-06-22 12:16:28 +08:00
证书更新后,拿着本地的新公钥私钥文件,去 cdn 后台手动更新下
v2yllhwa
2023-06-22 12:27:08 +08:00
可以用 cloudflare 颁发的回源证书,好像是 10 年有效期
zli
2023-06-22 12:35:49 +08:00
acme.sh --issue --dns dns_cf -d mydomain.com -d *.mydomain.com --keylength ec-384 --server letsencrypt --accountconf /account-custom.conf
lns103
2023-06-22 12:36:29 +08:00
可以用 cf 的 dns api 更新,还可以支持泛域名证书
fred649
2023-06-22 15:09:10 +08:00
@lns103 这个方法非常好,我现在用的就是这个
xiangyuecn
2023-06-22 15:28:47 +08:00
如需手动更新证书,可以尝试一下网页版的 ACME 客户端,仅一个静态 HTML 网页文件,支持 Let's Encrypt 、ZeroSSL 等机构,支持多域名和通配符泛域名,安全可靠,简单又方便

https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html
blues9
2023-06-22 17:33:51 +08:00
感谢各位。手动更新以后解决了。 尝试使用 CF 的十五年证书,可是一直报错,后来还是继续使用 Let's Encrypt 的证书。
JensenQian
2023-06-22 20:00:28 +08:00
用 dns api 申请呗
serafin
2023-06-23 05:14:45 +08:00
套 cloudflare ,服务器可以不用证书
mrchi
2023-06-23 16:45:58 +08:00
@blues9 用 DNS API 进行验证,不用 HTTP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950832

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX