首先直接给结论：你的主域名analogue.design的A记录开启Cloudflare缓存（橙色云）确实会导致AutoSSL出现这两类DCV验证失败的问题，下面我来拆解原因并给出具体的解决步骤：

错误原因分析 #

1. DNS DCV验证失败 #

虽然你提到_cpanel-dcv-test-record.analogue.design的A记录是DNS模式（灰色云），但AutoSSL的DNS DCV验证是检查TXT记录而非A记录。问题可能出在：

• cPanel自动生成的DCV TXT记录没有同步到Cloudflare（因为Cloudflare是你的权威DNS服务器，所有DNS记录必须在Cloudflare上生效）；
• 即使添加了TXT记录，可能还没完成全球DNS propagation，导致验证服务器无法查询到正确的值。

2. HTTP DCV验证失败 #

当主域名A记录开启Cloudflare橙色云时，Cloudflare默认会将HTTP请求重定向到HTTPS（如果开启了“Always Use HTTPS”），而Sectigo的DCV挑战明确禁止这种重定向——AutoSSL尝试访问HTTP路径的验证文件时，被Cloudflare强制跳转到HTTPS，直接触发了“禁止DCV HTTP重定向”的错误。

具体解决步骤 #

步骤一：修复DNS DCV验证 #

1. 登录Cloudflare控制台，进入analogue.design的DNS管理界面；
2. 查找是否存在_cpanel-dcv-test-record.analogue.design的TXT记录，核对值是否为：

   _cpanel-dcv-test-record=4INs3KmEtlH8IwIA2C3vjAbfrkrmLisoUQomsJJ19oPnm23SdoHHnWeFd5AgbU2M
   

   如果没有，手动添加这条TXT记录，并且确保记录的状态是灰色云朵（DNS模式），不要开启橙色云；
3. 添加完成后，在本地终端运行命令验证记录是否生效：

   dig _cpanel-dcv-test-record.analogue.design TXT
   

   确认返回结果中包含正确的TXT值。

步骤二：修复HTTP DCV验证 #

你可以选择以下两种方法之一：

方法A：临时关闭主域名的Cloudflare缓存

1. 在Cloudflare DNS管理中，找到analogue.design的A记录，把橙色云朵切换为灰色（DNS模式）；
2. 回到cPanel重新运行AutoSSL；
3. 验证成功后，再把主域名A记录的橙色云重新开启。

方法B：配置Cloudflare Page Rule放行DCV路径

这种方法无需关闭主域名的缓存，更适合长期使用：

1. 进入Cloudflare的「Page Rules」页面，点击「Create Page Rule」；
2. 输入规则URL：

   analogue.design/.well-known/pki-validation/*
   

3. 添加以下设置：
   • 「Always Use HTTPS」设置为 Off；
   • 确保没有其他会导致重定向的规则（比如Forwarding URL）；
4. 保存规则后，回到cPanel重新运行AutoSSL。

额外注意事项 #

• 确保cPanel的域名DNS设置中，权威DNS服务器是Cloudflare提供的那几台，避免两边DNS记录不同步；
• 如果Cloudflare的SSL/TLS模式设置为「Full」或「Full (strict)」，确保你的服务器上至少有一个临时的SSL证书（哪怕是自签的），否则Cloudflare无法正常连接到你的服务器，但这不是当前DCV失败的直接原因；
• AutoSSL成功后，你可以保留Page Rule，方便后续证书自动续期时通过DCV验证。

内容的提问来源于stack exchange，提问作者Steve