Cloudflare DNS + Netlify CDN // HTTPS不起作用
我要使用以下设置配置静态网站。
- DNS :Cloudflare
- CDN :Netlify
出于多种原因,我宁愿在使用Netlify CDN时将DNS保留在Cloudflare上,这对我来说出奇地好。
为此,我在Cloudflare的DNS上设置了一个指向Netlify sitename.netlify.com的CNAME条目(Cloudflare在根目录上支持Flatten CNAME),并在Cloudfare DNS控制面板中停用了CDN(改为使用灰色云)的橙色云)。
尽管在不安全的连接下可以正常工作,但我立即遇到了HTTPS问题。尝试浏览https://myparticulardomain.example时,我得到了一个
错误3019:无法验证HTTPS证书
我尝试遵循Cloudflare上的过程,在该过程中生成原始TSL证书,然后尝试在Netlify上设置自定义SSL证书。
来自Netlify文档:
要安装证书,您需要:
-证书本身,采用X.509 PEM格式(通常是.crt文件)
-您用于请求证书的私钥
-来自证书颁发机构(CA)的一系列中间证书
前两个项目很好,我不确定第三个项目是什么,以及在Cloudflare仪表板上找到它的位置。我在走正确的路吗?
2 个答案:
答案 0 :(得分:2)
您可以使用Cloudflare为您处理证书,首先尝试设置“弹性”选项:
如果这行得通,那么您还可以尝试选择完全(严格)的完全选项,请查看此帖子以获取更多详细信息:https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-Off-Flexible-SSL-Full-SSL-Full-SSL-Strict-mean-
答案 1 :(得分:0)
您永远不要在Cloudflare中选择“灵活”。 所有。它要求您的来源在端口80上公开公开,而完全没有安全性。甚至不要对静态资产执行此操作。
Netlify允许您为每个域“安装自定义证书”-要求证书,密钥和中间链证书。
Cloudflare允许您创建原始证书和私钥,并使用Cloudflare的Origin CA作为中间证书。
同样,从不使用“灵活”。花时间学习如何正确设置TLS,几乎每个提供商都具有一种机制,并且安装Cloudflare证书是最简单的方法。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?