启用cPanel AutoSSL与Cloudflare一起

Question

我们有一个运行在Cloudflare后面的域，我们也希望在源服务器上有一个有效的(免费的) SSL证书(用cPanel运行AutoSSL)。

当前，AutoSSL脚本正在返回关于无法验证域的错误。有人知道如何设置吗？

域是通过cloudflare.com直接在Cloudflare上设置的，而不是通过cPanel插件(这个插件从来都不太起作用)。

这是一个错误，如果这是有用的话：

DNS DCV: The DNS query to “_cpanel-dcv-test-record.____________” for the DCV challenge returned no “TXT” record that matches the value “_cpanel-dcv-test-record=RiWJEVG___________”.; HTTP DCV: The system queried for a temporary file at “https://www.____________/.well-known/pki-validation/B3ECBB8664__________.txt”, which was redirected from “http://____________/.well-known/pki-validation/B3ECBB8664__________.txt”. The web server responded with the following error: 403 (Forbidden). A DNS (Domain Name System) or web server misconfiguration may exist. The domain “____________” resolved to an IP address “104.27.x.x” that does not exist on this server.

Answer 1

我发现在Cloudflare中打开“始终使用HTTPS”可以使AutoSSL正确验证。Cloudflare返回的301重定向可能破坏证书验证过程。

仍然可以通过.htaccess规则为用户执行HTTPS，而不是Cloudflare设置。

也可以通过页面规则有选择地启用/禁用Cloudflare设置，但我还没有探讨过这种设置的影响。

Answer 2

用cPanel的AutoSSL使用Cloudflare原产地证书的一个问题是，对于在cPanel上标记为“AutoSSL包含”的域，AutoSSL会自动运行。

当发现DCV错误时，它会删除Cloudflare原产地证书，并尝试为该域设置AutoSSL，但没有成功。在这种情况下，如果您在Cloudflare上使用完整(严格) SSL设置，则您的站点将中断来自Cloudflare的“无效SSL证书”消息。

要在cPanel中使用Cloudflare的证书，首先需要将您的域排除在AutoSSL之外，并且只有首先在该域上成功运行AutoSSL时才能这样做。

若要防止cPanel的AutoSSL自动删除Cloudflare证书(例如，在Godaddy共享主机上，它每天运行一次)，您需要：

• 暂停该域的Cloudflare (Cloudflare仪表板右下角)
• 卸载cPanel/Manage站点上域的当前证书(./ SSL /install.html)
• 在cPanel/SSL/TLS状态(./security/tls_ Status )上运行域的AutoSSL
• 现在您可以选择将您的域(和子域)排除在AutoSSL之外(与上面相同的页面)。
• 再次在您的域上安装Cloudflare的原产地证书(cPanel SSL/TLS)
• 将Cloudflare SSL设置为完整(严格)(或您希望的)
• 无停顿的云彩

使用此设置，AutoSSL将不再为您的域运行，并且原产地证书将保持正确安装。

我在其他一些论坛上看到用户谈论每90天重新安装一次，但是从cPanel的AutoSSL中删除域是安装和保持Cloudflare证书正常工作的完美解决方案。

希望它能帮助那些正在与Cloudflare和cPanel的AutoSSL进行斗争的人！