cloudflare и ssl сертификат

Да, сертификат на хостинге нужен.

Поставьте Flexible, в таком случае cloudflare сам выпускает сертификат и на хостинге ничего делать не нужно. Ошибка будет просто как информ сообщение.

Можете поставить Full, но тогда хостер должен будет настроить со своей стороны. На Бегете по крайней мере так.

Это не так, не нужен, если стоит режим Flexible или Full. В первом случае сайт может быть вообще с невалидным сертификатом, во втором случае достаточно сгенерировать на хостинге самоподписанный сертификат.

Так и должно быть, поскольку сертификат Let's Encrypt невозможно автоматически со стороны хостинга выпустить (продлить = выпустить) при настройке домена через CloudFlare.

Я же посмотрел на  его скрин. И вот это прочитал:

Из этого и исходил.

Это если проверка идёт по DNS. Если проверка по файлу, то не вижу проблем, у меня они выпускаются.

У меня хостинг бегет. При установке режима Full обращался в поддержку и просил установить самописный сертификат, его они устанавливают за 5 сек и ничего больше делать не нужно, всё пашет. А при установке  Full(strict) передавал в техподдержку файлы от выпущенного на  cloudflare сертификата. Первый вариант мне показался удобнее.

Это происходит, если у хостера AutoSSL. Надо зайти в аккаунт Cloudflare, поставить его на паузу. Перевыпустить сертификат у хостера. Снова включить Cloudflare.

Сделайте ещё проще, в панели хостера нажмите обновить сертификат и посмотрите по логу клоуда какой ip заблокировался и дальше делаете исключение для этого  asn или ip

А у CF сейчас используются собственные сертификаты? А то получится двойной выпуск сертификата Let's Encrypt на один и тот же домен. Я бы даже сказал, выпуск двух разных сертификатов, так как здесь речь явно будет идти не о выдаче копии сертификата.

Или вы для своего сервера выпускаете не в Let's Encrypt?

Трудоемко. Запросы валидации могут быть с разными "сигнатурами" (с разных IP). Как долго вы пользуетесь этим методом? Или при каждом выпуске меняете/расширяете список исключений?