cloudflare ssl Pending Validation原因及解决办法

in Archives with 0 comment

我们的站点套上CF以后,使用https访问可能会报错,提示:

客户端和服务器不支持一般 SSL 协议版本或加密套件

以及

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

登录cloudflare后台管理面板,打开SSL/TLS--Edge Certificates界面,可以看到,域名的status状态为:

Pending Validation

出现这种情况一般是因为我们添加域名时,没有提前设置CNAME解析,导致SSL证书验证失败。

关于如何验证SSL,官方的文档如下:

https://developers.cloudflare.com/ssl/ssl-for-saas/validation-methods/

使用上述方法操作以后,需要等待一定时间,CF验证重试以后域名SSL状态才能由Pending Validation变为Active,cf的验证重试周期官方文档如下:

https://developers.cloudflare.com/ssl/ssl-for-saas/validation-retry/

可以看到,如果重试失败的次数过多,后面的间隔周期越来越长,直到间隔4小时重新验证一次。如果不想等待,最快的方法是提前做好验证准备,然后删除域名,再重新添加域名。

Comments are closed.