• 请不要在回答技术问题时复制粘贴 AI 生成的内容
s1n1an
V2EX  ›  程序员

Cloudflare 优选 IP,收到 CF 的 DNS 验证邮件,是我没弄对吗?

  •  
  •   s1n1an · Jun 8 · 1193 views

    如图,收到 CF 发来的需要验证 DNS 的邮件:

    邮件截图

    我有两个域名:

    • cf.com 托管在 CF ,当作 CF 各种服务的绑定域名;
    • public.com 托管在 DNSPod ,这是我的主域名,对外的网站都用这个。

    我的某个网站想对境内优化,我就先在 CF 把 a.cf.com 开启小黄云并使用 A 解析到服务器的 IP ;
    然后,a.public.com 使用 DNSPod 的分区解析:

    • 默认线路,CNAME 解析到 a.cf.com
    • 境内线路,CNAME 解析到 saas.sin.fan,这是大佬维护的优选 IP 的 CNAME ,换成其它的优选域名也行。

    然后,在 CF 的自定义主机名,把 a.public.com 添加进来,“自定义源服务器” 写 a.cf.com;然后去做一下 DNS 验证,添加两条记录,等半分钟 CF 就验证成功了。

    这样就配好了,过程很顺利,网站也正常。

    但是,在 CF 签发的证书还剩一个月就到期时,给我发邮件让我重新验证 DNS 了,就是上图。


    按理说,后续的验证应该走 ACME-Challenge ,然后命中 CF 的节点直接成功验证啊,为啥会这样……

    难道是我添加自定义主机名的时候,“证书验证方法” 选择了 “DNS 验证” 但没改成 “HTTP 验证”,所以后续 CF 还是会要求我继续 DNS 验证,然后给我发邮件?

    还是说,我这个 IP 优选的流程有问题?我看别人又是配 fallback 域名又是配 worker 的,但我有双域名,应该不用这么麻烦啊……

    mynameisK
        1
    mynameisK  
       Jun 8 via iPhone   ❤️ 1
    Drone.parperplan.cc
    好像是机场
    是不是流量太大了
    docx
        2
    docx  
       Jun 8
    笑死,OP 打了这么多个码还是漏了 @mynameisK
    jetsung
        3
    jetsung  
       Jun 8
    CNAME 记录要用最下面的那个。


    DCV Delegation for Custom Hostnames
    Enable automated certificate issuance and renewal for unproxied or wildcard hostnames with DCV Delegation. For each hostname, the domain owner needs to place a CNAME record with the authoritative DNS that points the ACME DCV challenge to the hostname specific Cloudflare validation destination.

    _acme-challenge.<hostname> CNAME <hostname>.
    667275b53cd39999.dcv.cloudflare.com

    example.com
    _acme-challenge.example.com CNAME 到 example.com.667275b53cd39999.dcv.cloudflare.com
    uh
        4
    uh  
       Jun 8
    paper plane ,纸飞机,有点创意
    s1n1an
        5
    s1n1an  
    OP
       Jun 9
    @mynameisK

    你是真神探。

    当然不是机场,这是我自己部署的 Drone CI ,里面一堆流水线天天运行,npm/docker 一个劲拉取。
    我这个服务器也是国内的实名制的厂商,协议明说不允许搭代理的。
    s1n1an
        6
    s1n1an  
    OP
       Jun 9
    @jetsung

    感谢,居然是 CNAME 解析,我还以为是 TXT 呢(毕竟 ACME-Challenge 就是 TXT ),拨云见日啊~
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5898 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 02:31 · PVG 10:31 · LAX 19:31 · JFK 22:31
    ♥ Do have faith in what you're doing.