如何使用Digitalocean Spaces子域与CloudFlare免费SSL?

ih99xse1  于 2023-06-23  发布在  Git
关注(0)|答案(3)|浏览(181)

我正在DigitalOcean上使用Spaces S3存储。要为我的空间添加子域,需要上传SSL证书。我正在尝试使用Cloudflare Free Edge SSL证书,并将我的请求从我的www.example.com转发subdomain.company.com到Spaces Endpoint。

piwo6bdm

piwo6bdm1#

我想明白了,这就是我的工作方式。
1.选择CDN选项创建数字海洋空间。空间名称必须与您要使用的完全限定子域匹配,例如。cdn.example.com如果您正在使用该域。
1.在Cloudflare上为DO CDN创建所需的CNAME。对于CNAME记录值,使用DO提供的CDN端点值。保持“代理”开关打开。
1.使用Cloudflare Dashboard为步骤2中创建的CNAME(自定义域)创建源站自签名SSL证书。
1.使用DO Spaces CDN选项添加从步骤3创建的新子域SSL证书。添加名称、证书、密钥和您的自定义域值并保存。
1.完成!Cloudflare现在正在代理您的DO CDN域,您在DO Spaces上的文件可以在自定义域上提供。

knpiaxh1

knpiaxh12#

我仍然对Manoj的解决方案感到困惑。最后我终于解决了。问题是空间名称必须与自定义子域完全匹配,例如:

cdn.example.com
acruukt9

acruukt93#

另一种方法是:
1.创建DigitalOcean空间。
1.创建Cloudflare SSL > Origin Server证书。

  • 您的主机名应该准确地指向您的自定义子域。ex: cdn.example.com.保存证书和密钥。*

1.在您的DigitalOcean Space上启用CDN并添加子域。

  • 输入最近创建的SSL证书和密钥。添加此选项后,您应该可以从自定义子域选择框中选择ex: cdn.example.com。*

1.创建Cloudflare DNS > CNAME记录。

  • 在Cloudflare ex: cdn上为DigitalOcean CDN使用所需的CNAME。CNAME记录值使用DigitalOcean提供的CDN端点值。保持“代理”开关打开。*

相关问题