Tag: Let‘s Encrypt

一看到报错中包含Authorization，必定是认证错误，所以考虑是授权错误，此次签署证书是用的cloudflare 的token，顺思路想到是cf的认证不通过，手动执行认证token的命令： 是顺利通过的，没问题。 按照警察破案的思路，所以必须去案发现场看，登陆到cloudflare的token页面： https://dash.cloudflare.com/profile/api-tokens 立刻明白了，自己添加了Client IP Address Filtering ，新签署证书的Ip地址不在范围内。 这种低级错误很常见，比如你即使之前添加过IPv4地址，但是你服务器加了IPv6地址，你忘记了，系统会优先使用IPv6地址通信，所以就认证不过。 对于个人，在做好token保密的情况下，可以去掉 Client IP Address Filtering 的功能，没有必要。