Если вы покупаете себе домен и хотите его прокинуть через клауд, но при этом выпустить для него SSL-сертификат, скажем, на Beget — знайте, что вас ожидают грабли?
Обычная последовательность такая:
- Добавляем домен в клауд
- Меняем у регистратора домена NS-сервера на клаудовские
- Добавляем в интерфейсе CloudFlare A-запись, указывающую на наш хостинг
- Идём на хостинг и пытаемся выписать бесплатный LetsEncrypt сертификат
Так? Так, да не так.
При таком раскладе Beget при попытке выпустить сертификат шлёт вас нахер:
А поддержка разводит руками и предлагает приобрести у них самоподписной сертификат? Остаётся что? Правильно, курить народную мудрость? А она сообщает следующее:
После шагов 1-2-3 нужно сделать ещё одну штуку, а именно выключить проксирование клауда, перевести его в режим DNS only.
После этого идём, выпускаем сертификат, ждём, и как только он выпущен, включаем проксирование обратно+ переводим SSL в режим Full.
Ну и всё, продолжаем лить в плюс!?
Так-то Cloudflare позволяет выпускать сертификаты на домены в их панели. При чем сроком на год)