Не удалось продлить SSL на Beget

Osmxnxn
На сайте с 12.01.2023
Offline
53
670
Изначально подключал бесплатный сертификат прямо из панели управления хостингом Бегет. Сам домен куплен на Reg.ru, NS записи прописывал от Бегет.

После подключения CloudFlare, в Reg.ru переписал NS записи на CloudFlare. После чего через неделю от Бегет пришло письмо о невозможности продления сертификата. Вручную также не продевается. 

Попробовал выпустить через Рег.ру, ТХТ запись не видит в хостинге. КлаудФлэйр пробовал ССЛ вручную добавить в Бегет выскакивает ошибка Root..

Подскажите если CloudFlare подключил, а хостинг отправил сообщение о невозможности перевыпуска ССЛ, когда он закончится у меня активируется ССЛ КлаудФлэйр?
Сергей
На сайте с 01.10.2010
Offline
149
#1
Можно отказаться от SSL хостинга, точнее на хостинге указать, чтобы сайт открывался без SSL (http), а уже на cloudflare отметить использование SSL  и перенаправление всех запросов на https.

При этом укажите настройку Full, чтобы не возникало отдельных моментов с https.
Вы знаете, я и сам немного... вебмастер
Osmxnxn
На сайте с 12.01.2023
Offline
53
#2
Сергей #:
Можно отказаться от SSL хостинга, точнее на хостинге указать, чтобы сайт открывался без SSL (http), а уже на cloudflare отметить использование SSL  и перенаправление всех запросов на https.

При этом укажите настройку Full, чтобы не возникало отдельных моментов с https.

У меня стоит настройка Full. 

11 марта закончится срок действия сертификата, выпущенного хостингом. Боюсь что сайт 11 марта останется без SSL.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#3
Osmxnxn #:

У меня стоит настройка Full. 

11 марта закончится срок действия сертификата, выпущенного хостингом. Боюсь что сайт 11 марта останется без SSL.

Переводите в режим flexible и по сути ничего делать не надо, клауд должен пропускать проверку на сертификат.

У вас случаем поддоменов нет? А то больше похоже, что проверка идёт по DNS, а не по файлам.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
E
На сайте с 01.10.2017
Offline
105
#4

Если все-таки используется HTTP-01, возможно, CF блокирует запросы валидации.

Как выше написали, лучше отключить HTTPS за прокси. В том числе и на хостинге, если там нет обычного HTTP-зеркала.

Переадресацию HTTP -> HTTPS нужно переложить на прокси или при необходимости откорректировать, чтобы не было циклической переадресации.

Домены на продажу: https://p20.ru/collection/domains-for-sale
Osmxnxn
На сайте с 12.01.2023
Offline
53
#5
LEOnidUKG #:

Переводите в режим flexible и по сути ничего делать не надо, клауд должен пропускать проверку на сертификат.

У вас случаем поддоменов нет? А то больше похоже, что проверка идёт по DNS, а не по файлам.

Поддомен есть, но он пустой, на нем ничего нету. Создавался для объектного хранилища, он без SSL. Сделал его и DNS прописал в Selectel, чтобы адрес скачивания был как-будто с поддомена, на самом деле с Selectel. 

Попробую Flexible сделать. Может даст создать сертификат.

Osmxnxn
На сайте с 12.01.2023
Offline
53
#6
estic #:

Если все-таки используется HTTP-01, возможно, CF блокирует запросы валидации.

Как выше написали, лучше отключить HTTPS за прокси. В том числе и на хостинге, если там нет обычного HTTP-зеркала.

Переадресацию HTTP -> HTTPS нужно переложить на прокси или при необходимости откорректировать, чтобы не было циклической переадресации.

На хостинге переадресация стоит на HTTP -> HTTPS , в CF стоит Always HTTPS.

LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#7
Osmxnxn #:

Поддомен есть, но он пустой, на нем ничего нету. Создавался для объектного хранилища, он без SSL. Сделал его и DNS прописал в Selectel, чтобы адрес скачивания был как-будто с поддомена, на самом деле с Selectel. 

Попробую Flexible сделать. Может даст создать сертификат.

Я думаю в этом и проблема. Не важно, что у вас на поддомене. Самое наличие его сразу переключает выдачу сертификата по DNS. А бегет теперь не управляет ими и не может прописать нужные TXT, которые генерируются каждый раз.

I7
На сайте с 12.06.2008
Offline
365
#8

Просто поменяйте настройки в CloudFlare, что он не проверял валидность сертификата, и всё. Либо переведите сайт на стороне хостинга на HTTP, в таком случае CloudFlare сам будет отвечать за HTTPs и сертификаты для него.

Однако учитывайте, что если CloudFlare отключите и переключитесь на NS хостинга, то HTTPs отвалится до тех пор, пока не настроите всё это на стороне хостинга.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий