无法将个人证书附加到资源上
检查证书链末尾是否有空行。该行经常被遗忘,因此会出现错误。这就是末尾有空行的证书链的样子:
附加证书的完整说明: 添加 SSL 证书,通过 HTTPS 传输内容。
无法获取 Let's Encrypt 证书
检查您创建的规则是否与"/.well-known/acme-challenge/"路径重叠。这是签发证书的路径,在很多情况下,这样的规则(例如路径为"/.*")不允许签发证书。禁用该规则,获取证书,然后重新启用该规则。
您可以使用此服务检查规则是否阻止了证书签发路径。
检查您是否在我们的域名中添加了 CNAME 记录。您的域名 DNS 记录必须有一个以您的个人区域为值的 CNAME 记录。否则无法签发证书。请注意,DNS 记录的更改可能需要 24 小时才能在全球范围内反映出来,这取决于提供商,在记录传播完毕之前,我们无法签发证书。您可以在资源设置指南的第二步找到记录值:
确保从开始签发到现在已经过了足够的时间。Let's Encrypt 证书的签发和随后在所有服务器上的传播可能需要 30 分钟。在此期间,我们强烈建议不要停止签发过程和/或在资源中添加自己的证书。
如果您使用的是 Cloudflare DNS。请确保不要将 CNAME Flattering 选项设置为 Flatten all CNAMEs。这将导致 Cloudflare 返回 A-record 而非 CNAME,从而无法签发 Let's Encrypt 证书。要成功签发 Let's Encrypt 证书,请将 CNAME Flattering 选项设为根 CNAME 扁平化。
重定向 HTTP 到 HTTPS 已启用。在证书签发过程中,我们强烈建议禁用该选项,因为它会对签发结果产生负面影响。证书签发后,可重新打开该选项。
Let's Encrypt 证书到期时未自动更新。
如果证书没有自动续期,我们建议检查是否启用了自动续期功能。
发送 GET 请求 https://api.gcore.com/cdn/resources /{resource_id}。sslData 字段应包含证书 ID。可在此处找到 API 文档。
发送 GET 请求 https://api.gcore.com/cdn/sslData/{ssl_id},获取上一步中签发的证书。自动字段的值应为 "真"。API 文档请点击此处。
对于证书而言,自动字段中的 "true "表示该证书是 Let's Encrypt 证书。资源设置中的 ssl_automated 字段只决定证书是否自动更新。 如果是第三方证书,即 automated 包含 "false",那么 ssl_automated 就不能为 "true",而应该为 "false"。
如果这些提示没有帮助,请通过屏幕角落的聊天工具写信给技术支持--我们会帮助您。
评论
0 条评论
请登录写评论。