автоматическое обновление сертификата с Cloudflare

Question

Я бегу nginx и cloudflare.Для nginx ssl я использую letsencrypt через certbot, который обрабатывает соединение с моего сервера на cloudflare.cloudflare сам имеет дополнительный certificate, который обрабатывает соединения между cloudflare и пользователями сайта.Теперь проблема заключается в том, что мне приходится pause cloudlfare каждый раз, когда я обновляю letsencrypt:

sudo certbot renew

В противном случае я получаю сообщение об ошибке:

Неправильный сертификат проверки длязапрошен вызов tls-sni-01.Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя было введено правильно, и записи DNS A / AAAA для этого домена содержат правильный IP-адрес.

Есть ли другой способauto renew это без паузы cloudflare?

Answer 1

Я сталкивался с этим раньше и думал, что некоторые правила страницы Cloudflare помогут

Правило 1 http://.domain.com/.well-known/acme-challenge/ => уровень кэша = стандартный

Правило 2 http://*.domain.com/ => Всегда использовать HTTPS

Кажется, это работало нормально для всех моих доменов, пока только сегодня один из них не смог правильно обновить certbot, поэтому я также заинтересован в чьих-либо еще комментариях.