我只想在 ssl 中使用我的网站,但使用 cloudflare 时,我的所有子域均不受信任(我认为是因为不在“cloudflare”DNS 中(橙色云记录))。
如果我手动添加带有橙色云的子域名示例“test.website.com”,则 SSL 可以正常工作。
我已经订购了 Edge 证书,但是它并不能解决我的问题。
如何在没有 Cloudflare DNS(橙色云)的情况下在所有子域上使用通配符创建 SSL?
(我已尝试 SSL“灵活”和“严格”,我已在我的 nginx 上添加了证书,目前我使用“严格”SSL)
答案1
虽然 Cloudflare 允许您输入通配符 DNS 记录在任何计划中,只有企业客户才能真正通过 Cloudflare 代理这些记录。
相反,为了保护这些子域名,只需将 DNS 记录本身输入 Cloudflare DNS 设置中,并确保该记录为橙色云。
请注意,Cloudflare 的 SSL 仅适用于单个子域,并且不是子子域名;因此虽然dev.example.com会被覆盖,www.dev.example.com但不会。为了做到这一点,您需要使用Cloudflare 的专用证书产品。