Заметки около ИТ
Статьи Категории Метки
Заметки около ИТ

Содержание

Содержание

Проблема с добавлением собственного домена в Cloudflare Pages

 включен в  категорию Администрирование
     199 слов   Одна минута 

Создал сайт, развернул в Cloudflare Pages. На домене *.pages.dev всё работает. Пошёл прикручивать собственный домен — провисел в ожидании подтверждения сутки…

Добавляю к сайту собственный домен. У регистратора добавил нужную CNAME-запись. Жму на кнопу Check DNS — мы проверяем, ждите 24 часа:

Cloudflare Pages custom domain setup
Конфигурация DNS собственного домена в Cloudflare Pages

В общем, провисело в нективном статусе сутки:

Cloudflare Pages custom domain Inactive (Requires DNS setup)
Собственный домен неактивен: требуется настройка DNS

В гугле 100500 похожих тем без ответа. Есть даже, когда домен у человека был забанен.

В мониторе сети браузера наблюдались такие ответы:

json

{
  "result": {
    "id": "8fc9a066-d3f8-43b0-b02f-be872ba12aa8",
    "domain_id": "8fc9a066-d3f8-43b0-b02f-be872ba12aa8",
    "name": "site.exmpl.com",
    "status": "pending",
    "verification_data": {
      "status": "active"
    },
    "validation_data": {
      "status": "pending",
      "method": "http"
    },
    "certificate_authority": "google",
    "created_on": "2023-03-21T10:53:27.200587Z"
  },
  "success": true,
  "errors": [],
  "messages": []
}

Тут я вспомнил, что Cloudflare управляет выпуском SSL-сертификатов. Из ответа можно предположить, что сертификат выпускается УЦ от Google, что логично, т. к. зона *.dev ему и принадлежит.
Затем меня осенило: домен настроен на авторизацию только УЦ Let’s Encrypt 😀

Простое — добавить Google в список доверенных УЦ домена. Для этого нужно у DNS-регистратора добавить запсиь expmpl.com. IN CAA 0 issue "pki.goog; cansignhttpexchanges=yes".

Cloudflare Pages custom domain Active
Победа: домен подключился, сертификат выпустился.

  1. Cloudflare Custom domains
  2. CAA records added by Cloudflare
Oбновлена 2023-03-21
 Cloudflare PagesDNS
 | Домой