当前位置:首页 > 技术教程 > 正文内容

[解决方案] Cloudflare 边缘证书(Google CA)卡在“等待验证 (TXT)”状态,将边缘证书颁发机构切换为 Let’s Encrypt

倪斌2024年07月27日技术教程424

最近在 Cloudflare 上托管 US.KG或其他域名时,你可能会遇到与 Google CA 相关的问题。由于 Google CA 对 US.KG或其他域名区域可能存在的限制(可能是由于最近注册激增引发了此限制,但无论如何,我们不清楚具体原因),新注册的域名可能无法获得 Google CA(来自 Google Trust Service GST 的 Google 证书)。受影响的用户将看到“等待验证 (TXT)”状态:

要解决此问题,您需要使用 Cloudflare API 切换边缘证书颁发机构。有关详细文档,请参阅:Cloudflare API 文档

您还可以参考以下简单指南,以帮助您将边缘证书颁发机构切换为 Let’s Encrypt:

1. 获取域名的区域 ID 和 API 密钥:

Zone ID:

Zone ID

API Token:

API Token


API Token

输入密码后,记下Zone ID 和 API Keys。

2. 使用 Curl 请求 API。

在 Windows 命令提示符中:

a. 打开 Windows 终端(或命令提示符)

b. 输入:


curl -X PATCH "https://api.cloudflare.com/client/v4/zones/<Domain Zone ID>/ssl/universal/settings" ^

     -H "X-Auth-Email: <Cloudflare EMail>" ^

     -H "X-Auth-Key: <API Key>" ^

     -H "Content-Type: application/json" ^

     --data "{\"enabled\":true,\"certificate_authority\":\"lets_encrypt\"}"


在 Linux(或类 Unix 系统)上:

a. 打开终端或通过 SSH 连接

b. 输入:


curl -X PATCH "https://api.cloudflare.com/client/v4/zones/<Domain Zone ID>/ssl/universal/settings" \

     -H "X-Auth-Email: <Cloudflare EMail>" \

     -H "X-Auth-Key: <API Key>" \

     -H "Content-Type: application/json" \

     --data '{"enabled":true,"certificate_authority":"lets_encrypt"}'


3. Python脚本:


import requests

def update_ssl_settings(domain_zone_id, email, api_key):

    url = f"https://api.cloudflare.com/client/v4/zones/{domain_zone_id}/ssl/universal/settings"

    headers = {

        "X-Auth-Email": email,

        "X-Auth-Key": api_key,

        "Content-Type": "application/json"

    }

    data = {

        "enabled": True,

        "certificate_authority": "lets_encrypt"

    }

    response = requests.patch(url, headers=headers, json=data)

    return response.json()

domain_zone_id = "<Domain Zone ID>"

email = "<Cloudflare EMail>"

api_key = "<API Key>"

response = update_ssl_settings(domain_zone_id, email, api_key)

print(response)


返回结果:


{"result":{"enabled":true,"certificate_authority":"lets_encrypt"},"success":true,"errors":[],"messages":[]}


替换 <Domain Zone ID>、<Cloudflare Email> 和 <API Key> 为您记下的值,完成后,请等待 10 分钟或更长时间,以颁发 SSL Edge 证书。

扫描二维码推送至手机访问。

版权声明:本文由易记录 ejilu.cn发布,如需转载请注明出处。

本文链接:https://ejilu.cn/?id=297

分享给朋友:

相关文章

robots.txt 的作用与写法大全

robots.txt 的作用与写法大全

画重点:这张图中的内容很重要。robots 协议一般指:robots.txt(小写),全称为:网络爬虫排除标准。它是一种存放于网站根目录下的 ASCII 编码的文本文件。而它存在的目的就是告诉搜索引擎...

各类传输线可以传输的距离及相关介绍

各类传输线可以传输的距离及相关介绍

▶▶视频线                1、同轴线缆:推荐使用SYV75欧姆系列同轴电缆,SYV75-3/5...

LVS(Linux虚拟服务器)简介

LVS(Linux虚拟服务器)简介

LVS(Linux Virtual Server)是一个开源的负载均衡项目,是国内最早出现的开源项目之一,目前已被集成到 Linux 内核模块中。该项目在 Linux 内核中实现了基于 TCP 层的...

恢复Windows 10/11 系统中传统版的照片查看器

恢复Windows 10/11 系统中传统版的照片查看器

导入注册表文件(下载下方附件):恢复照片查看器.zip启用方式:右键一个图片-打开方式-选择其他应用-更多应用-Windows 照片查看器,勾选始终使用此应用打开。...

Windows 11 恢复为 Windows 10 经典右键菜单

Windows 11 恢复为 Windows 10 经典右键菜单

简要评估Microsoft添加到Windows 11桌面上下文菜单中的"显示更多"选项的成本。人体工程学很重要,因为实施人体工程学解决方案可以通过降低成本和提高生产率来帮助削减运营...

雷池 WAF(SafeLine)社区版最傻瓜化单机部署教程(一分钟搞定配置)

雷池 WAF(SafeLine)社区版最傻瓜化单机部署教程(一分钟搞定配置)

雷池 WAF(SafeLine)社区版最傻瓜化单机配置教程,最近加了社区版官方群发现很多小白不会配置,我手里刚好有个服务器多,小鸡小水管,我把配置流程步骤分享出来,不喜勿喷。1,部署过程见官网:点击查...

CentOS和Ubuntu操作系统上安装Docker,您可以按照以下步骤进行操作

CentOS和Ubuntu操作系统上安装Docker,您可以按照以下步骤进行操作

遇到一些应用基于docker环境,官方提供一键安装脚本,执行到最后基本都是docker安装失败的提示,这种时候需要你先手动安装docker,再执行一些应用的一键脚本,这时候基本都能安装成功。在Cent...

保留客户端真实IP:Nginx配置文件中设置头信息

保留客户端真实IP:Nginx配置文件中设置头信息

在使用 Nginx 作为反向代理服务器时,确保客户端真实 IP 地址的准确性至关重要。由于请求经过 Nginx 后,会丢失原始客户端 IP 信息,因此需要在 Nginx 配置文件中做一些调整,以确保这...

Frp frpc 客户端完整配置文件详细说明

Frp frpc 客户端完整配置文件详细说明

# 代理名称将被更改为 {user}.{proxy}user = "your_name"# IPv6 的文字地址或主机名必须用方括号括起来,如 "[::1]:80&quo...

Cloudflare CDN:解密其开放端口,加速网站、保障安全的关键利器

Cloudflare CDN:解密其开放端口,加速网站、保障安全的关键利器

Cloudflare是一家提供内容交付网络(CDN)、安全性服务和分布式域名系统(DNS)解析服务的知名公司。作为全球最大的云端网络服务提供商之一,Cloudflare为网站加速、提供安全保障以及保障...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。