我正在尝试了解它的工作原理,以便我可以维护它。我不明白我的数字海洋应用程序如何能够自动颁发并提供 cloudflare edge 证书,尽管该域上禁用了 CF 代理。
我有一个基本网络,由 DO 和 AWS 上的一些资源组成,并使用 CloudFlare Proxy。CF 设置为严格模式,有三个主机
A.example.com - A Record to AWS Server, Proxied, LetsEncrypt Certificate
B.example.com - CNAME Record to DO App, Not Proxied, **CF Edge Certificate**
C.example.com - CNAME Record to DO CDN, Not Proxied, LetsEncrypt Certificte
对于主机 A,一切都符合我的预期。我使用带有 cf 插件的 certbot 直接在主机上颁发证书。当我关闭代理时,我可以看到我的主机证书,当我打开代理时,我可以看到 CF 的边缘证书。
对于主机 C,一切都符合我的预期。我使用 certbot 生成证书,并将证书和密钥上传到 digital ocean。我可以将我的名称服务器移至 digital ocean,以便他们也能管理它,但我还没有这样做。当我关闭代理时,我会看到我的 LE 证书
主机 B 是我不明白的地方。我启动了一个带有静态网站的应用程序。我将域名添加到应用程序中,我原本以为必须提供证书,但它似乎为我的域提供了 cloudflares edge 证书,并且启用了严格模式并禁用了代理。
这是怎么回事?我读到过 CF 正在为 DO 提供证书服务。谁来为我续订 B.example 的证书?