一看到报错中包含Authorization,必定是认证错误,所以考虑是授权错误,此次签署证书是用的cloudflare 的token,顺思路想到是cf的认证不通过,手动执行认证token的命令:
curl -X GET "https://api.cloudflare.com/client/v4/user/tokens/verify"
-H "Authorization: Bearer xxxxxxxxxxx"
-H "Content-Type:application/json"是顺利通过的,没问题。
按照警察破案的思路,所以必须去案发现场看,登陆到cloudflare的token页面:
https://dash.cloudflare.com/profile/api-tokens
立刻明白了,自己添加了Client IP Address Filtering ,新签署证书的Ip地址不在范围内。
这种低级错误很常见,比如你即使之前添加过IPv4地址,但是你服务器加了IPv6地址,你忘记了,系统会优先使用IPv6地址通信,所以就认证不过。
对于个人,在做好token保密的情况下,可以去掉 Client IP Address Filtering 的功能,没有必要。