我已经在Cloudflare上设置了我的新域名,但在设置SSL证书时遇到问题。 详细地说,我想问一些想看我的网站内容的访问者有效的证书。
当我不使用CloudFlare DNS时,此设置正常工作
Centos 6.7 apacheconfigurationssl ssl.conf
SSLCertificateFile server.crt SSLCertificateKeyFile server.key SSLCACertificateFile RootCA.crt SSLVerifyClient require SSLVerifyDepth 10 SSLOptions +ExportCertData +StdEnvVars
但是,当我使用CloudFlare与SSL设置错误已满。
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC SSL handshake failed
我该如何解决这个问题?
先谢谢了。
这是SSL拦截CDNnetworking的一个基本问题。 没有办法拦截SSL,仍然允许端到端的双向authentication。 如果CloudFlare支持它(并且据我所知,它们不),他们可以在中间点validation客户端证书,然后将这些详细信息传递给您(例如,在HTTP请求标头中)。 为了确保请求确实来自CloudFlare,您需要使用另一个客户端证书对CloudFlare进行身份validation。 这一切都变得非常迅速。