1、部分用户使用cloudflare的自定义主机名功能自定义主机名的 DCV 委派
使用 DCV 委派为未代理或通配符主机名启用自动证书颁发和续订。对于每个主机名,域所有者需要使用权威 DNS 放置一个 CNAME 记录,将 ACME DCV 质询指向主机名特定的 Cloudflare 验证目标。 - 如果您想要获得 example.com 和 *.example.com(通配符自定义主机名)证书,而无需在每个续订期间手动放置 TXT 令牌,
- 在权威 DNS 中在 _acme-challenge.example.com 上创建 CNAME 记录,并将其指向 example.com.359658505326cdfa.dcv.cloudflare.com。一个这样的记录可以同时处理顶级主机名和通配符。
cloudflare会使用CNAME记录,自动续订。
宝塔在证书验证时使用TXT验证,如果使用了CNAME的DCV 委派,在域名解析端会因为存在CNAME记录冲突导致TXT验证失败。
建议增加验证时候首先暂停CNAME的验证解析,TXT验证通过后再启用DCV委派的CNAME记录
- 1.stop_record(self, domain, host, s_type='CNAME')
|
|
运维要高效,装宝塔
