如图,收到 CF 发来的需要验证 DNS 的邮件:
我有两个域名:
cf.com托管在 CF ,当作 CF 各种服务的绑定域名;public.com托管在 DNSPod ,这是我的主域名,对外的网站都用这个。
我的某个网站想对境内优化,我就先在 CF 把 a.cf.com 开启小黄云并使用 A 解析到服务器的 IP ;
然后,a.public.com 使用 DNSPod 的分区解析:
然后,在 CF 的自定义主机名,把 a.public.com 添加进来,“自定义源服务器” 写 a.cf.com;然后去做一下 DNS 验证,添加两条记录,等半分钟 CF 就验证成功了。
这样就配好了,过程很顺利,网站也正常。
但是,在 CF 签发的证书还剩一个月就到期时,给我发邮件让我重新验证 DNS 了,就是上图。
按理说,后续的验证应该走 ACME-Challenge ,然后命中 CF 的节点直接成功验证啊,为啥会这样……
难道是我添加自定义主机名的时候,“证书验证方法” 选择了 “DNS 验证” 但没改成 “HTTP 验证”,所以后续 CF 还是会要求我继续 DNS 验证,然后给我发邮件?
还是说,我这个 IP 优选的流程有问题?我看别人又是配 fallback 域名又是配 worker 的,但我有双域名,应该不用这么麻烦啊……
来源: V2EX - 技术查看原文