🔒 通过给 ClawCloudRun 容器套 CDN 来解决 SSL 证书一直处于 Pending 的问题

🔒 ClawCloudRun 容器套 CDN 解决 SSL Pending 问题

近期小伙伴部署爪云容器出现SSL证书一直提示Pending的问题，长时间等待或更换工作区也无法解决。所以这篇教程就来了，我们可以通过使用 Cloudflare 或 EdgeOne 来解决SSL证书问题，顺便给你的爪云容器套上CDN进行加速。

🔧 配置 CDN

⚡ EdgeOne CDN

优点：低延迟，回源规则不设限制，支持多级域名。

缺点：

• 不支持免费域名，需要付费域名。
• 超长时间连接限速500Kbps，只适用于小流量项目。

🚀 点击展开 部署图文教程

1️⃣ 记录爪云容器的域名

• 确认协议选择 **https://**，返回右上角点击 Update 更新部署。
  
• 记录容器域名的部分，不包含 https://，例如 eqdaxncnpzjo.ap-southeast-1.clawcloudrun.com
  

2️⃣ 前往 EdgeOne 添加一个 CNAME 接入域名

• 域名配置
  • 加速域名：subapi (前缀随意填写，也可填写多级域名)
  • IPv6 访问：开启
• 回源配置
  • 源站配置：IP/域名 > eqdaxncnpzjo.ap-southeast-1.clawcloudrun.com (填写爪云容器的域名)
  • 回源协议：HTTP
  • 回源端口：80
  • 回源 HOST 头：使用源站域名
• 推荐模板
  • 不使用模板
    

3️⃣ 记录对应的值

• 主机记录：subapi
• 记录类型：CNAME
• 记录值：subapi.jinxa.me.eo.dnse3.com
  

4️⃣ 前往域名服务商添加 CNAME 记录

必须关闭小黄云！必须关闭小黄云！必须关闭小黄云！！！

5️⃣ 等待生效后配置 SSL 证书

• HTTPS 证书配置选择申请免费证书后点击确定即可。
  

6️⃣ 完成！访问自定义域

等待几分钟，成功申请免费证书后，访问 例如 https://subapi.jinxa.me/version 即可访问到爪云容器。

☁️ Cloudflare CDN

优点：支持免费域名(除了双向解析的域名)，例如 dpdns.org、us.kg 等等。

缺点：

• 占用TCP端口额度
• 配置过于复杂，需要添加更改端口(Origin Rules)和配置规则(Configuration Rules)，免费用户只能添加10条规则。
• 只能使用次级域名，例如 example.dpdns.org，更多的次级层域名不会自动添加SSL证书。

🚀 点击展开 部署图文教程

1️⃣ 切换服务为 TCP 模式

1. 将需要套 CDN 的端口服务从 https:// 改为 tcp:// 后，返回右上角点击 Update 更新部署。
   
2. 记录下分配的域名端口备用，例如 域名 tcp.ap-southeast-1.clawcloudrun.com 端口 46187。
   

2️⃣ 前往 Cloudflare 添加一个 CNAME 记录

前缀随意(但是不能是多级域名，不能出现 . )，值必须填写爪云分配的域名，例如 tcp.ap-southeast-1.clawcloudrun.com，并记录即将使用的自定义域 例如 subapi.cmliussss.dpdns.org。

3️⃣ 添加源服务器规则

• 规则名称：SUBAPI端口回源规则 (随意填写)
• 字段：主机名
• 运算符：等于
• 值：subapi.cmliussss.dpdns.org
  
• 目标端口：重写到 46187
  

4️⃣ 添加配置规则

• 规则名称：SUBAPI配置SSL模式 (随意填写)
• 字段：主机名
• 运算符：等于
• 值：subapi.cmliussss.dpdns.org
  
• SSL：+添加
  
• 选择 SSL/TLS 加密模式：灵活
  

5️⃣ 完成！访问自定义域

等待几分钟，访问 例如 https://subapi.cmliussss.dpdns.org/version 即可访问到爪云容器。