通过nginx location匹配来验证CloudFlare证书请求

共计 563 个字符，预计需要花费 2 分钟才能阅读完成。

通过 Cloudflare partner 接入的域名，会有一个证书验证请求，需要您将 CloudFlare 提供的 txt 文件放到指定目录，且能否访问。如果验证未通过，则无法在使用 CloudFlare 的情况下通过 https 访问您的网站。验证的要求如下截图：

通常的做法一般是在网站目录下创建好对应目录，比如：.well-known/pki-validation/，然后再将 ca3-xxx.txt 上传到该目录进行验证即可。

这个常规方法，个人觉得比较繁琐，如果您使用的 nginx 作为 WEB 服务器，完全可以通过 nginx location 来匹配验证即可。

在您的 nginx 站点配置文件的 server 段内添加以下内容：

#cf 验证
    location ~* /\.well-known.*\.txt {
        default_type text/plain;
        return 200 'ca3-bb7bcc8c944a4e98af233f75xxxx';
    }

注意：ca3-xxx.txt 改成自己的内容，然后重载 nginx 配置即可（nginx -s reload）

总结

CloudFlare 的证书请求验证可以上传文件验证，也可以用 nginx location 匹配来验证，总之你觉得哪个方便就用哪个即可。