Apache และ letsencrypt ssl | ต้องการความช่วยเหลือจากกูรู cloudflare หรือผู้เชี่ยวชาญใน ssl

Jokfil

6/10/22 14:52

หวังว่าคุณจะสบายดีและปลอดภัย

ดังนั้นเพียงเพื่ออธิบายการตั้งค่าของฉันซึ่งฉันได้เสนอให้ทำเสมอซึ่งได้ผลสำหรับฉัน จนถึงตอนนี้..

ฉันมี:

เซิร์ฟเวอร์ Ubuntu ที่ใช้ apache2 สำหรับเว็บไซต์
Letsencrypt ผ่าน certbot (ติดตั้งเมื่อสัปดาห์ที่แล้วพร้อมกับเซิร์ฟเวอร์ Ubuntu ใหม่)
Cloudflare เชื่อมโยง

ด้วยวิธีนี้ฉันสามารถโฮสต์หลาย ๆ ไซต์ของฉันและให้ ssl ฟรีแก่พวกเขา (letsencrypt) ผ่านการรันคำสั่ง: sudo certbot --apache. ถัดไป ฉันจะเพิ่มโดเมนไปยัง cloudflare ด้วยเหตุผลเดียว - ฉันใช้ DNS พร็อกซีของพวกเขา โดยคลิกที่เมฆสีส้มบนหน้า DNS ฉันใช้ cloudflare ด้วยเหตุผลเดียว เพื่อซ่อน ip ของไซต์ที่เซิร์ฟเวอร์ตั้งอยู่ มันเป็นฟีเจอร์ที่มีประโยชน์ดีและฉันเห็นว่ามันช่วยต่อสู้กับการโจมตีได้มากขึ้น

ทั้งหมดนี้ใช้งานได้ดีโดยไม่มีปัญหา และ ssl จะให้บริการโดย letsencrypt อย่างไรก็ตาม เมื่อฉันพยายามทำทั้งสองอย่าง มันสร้างปัญหาและแสดงข้อความเบราว์เซอร์ ERR_SSL_VERSION_OR_CIPHER_MISMATCH เมื่อคุณพยายามโหลดไซต์ ฉันสังเกตเห็นว่ามีโหมด SSL ที่คุณสามารถแก้ไขได้และยังมี 'ใบรับรอง Edge' ซึ่งกำลังพยายามสร้างด้วยเหตุผลบางประการ

คำถามของฉันคือ ฉันจะทำการเปลี่ยนแปลงอย่างไรเพื่อให้ Cloudflare อนุญาตให้ Letsencrypt ส่ง ssl แต่ใช้คุณสมบัติพร็อกซีเพื่อซ่อน IP เนื่องจากฉันอาจต้องปิดโหมด ssl ปัญหานี้จะได้รับการแก้ไขหรือไม่หากฉันปิดโหมด SSL ใน cloudflare แต่นั่นจะทำให้เกิดปัญหากับการนำไปยังเว็บไซต์ https ผ่าน letsencrypt/certbot หรือไม่ เมื่อมันใช้งานได้ในอดีต และฉันคลิกปุ่มแม่กุญแจบนเบราว์เซอร์ ฉันเห็นว่ามีใบรับรองที่ออกให้ cloudflaressl.com

ขอบคุณทุกคน ฉันหวังว่าจะมีใครสักคนที่ให้ความกระจ่างได้บ้าง

228

1 + 1

ลินุกซ์

อูบุนตู

เปลวไฟ

ให้เข้ารหัส

Paul

10/10/22 02:17

บทความนี้ช่วยคุณได้หรือไม่: [การตรวจสอบใบรับรองการเข้ารหัสของ Letâs บนไซต์ที่ใช้งานอยู่แล้วบน Cloudflare](https://support.cloudflare.com/hc/en-us/articles/214820528-Validating-a-Let- s-Encrypt-Certificate-on-a-Site-Already-Active-on-Cloudflare)

ตอบกลับ

Score:0

Server

Tero Kilkanen

6/10/22 15:07

เมื่อเซิร์ฟเวอร์ต้นทางของคุณมีใบรับรอง SSL ที่เหมาะสม (เช่น Letsencrypt) คุณต้องใช้ Cloudflare's Full (เข้มงวด) ในหน้า SSL/TLS / ภาพรวม

ใบรับรอง Edge ของคุณต้องตรงกับโดเมนที่ใช้ในเซิร์ฟเวอร์ของคุณ

นอกจากนี้ เพื่อให้ Certbot ตรวจสอบความถูกต้องของโดเมนได้อย่างถูกต้อง คุณต้องมีสิ่งต่อไปนี้:

A) ปิด "ใช้ HTTPS เสมอ" ในหน้าใบรับรอง SSL/TLS / Edge B) เปิด "ใช้ HTTPS เสมอ" ในหน้าใบรับรอง SSL/TLS / Edge และกฎในส่วน "กฎ" โดยที่ตำแหน่ง "www.example.com/.well-known/*" ปิดการเขียน HTTPS ซ้ำอัตโนมัติ

0 + 1

Jokfil

6/10/22 15:27

นั่นเป็นการตั้งค่าของฉันอยู่แล้ว ขณะนี้เปิดใช้ 'เต็ม'

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Apache and letsencrypt ssl | need assistance from cloudflare gurus or experts in ssl

TH: Apache และ letsencrypt ssl | ต้องการความช่วยเหลือจากกูรู cloudflare หรือผู้เชี่ยวชาญใน ssl

RO: Apache și letsencrypt ssl | au nevoie de asistență de la guru sau experți în cloudflare în ssl

RU: Apache и letsencrypt ssl | нужна помощь гуру cloudflare или экспертов по ssl

VI: Apache và letencrypt ssl | cần hỗ trợ từ các chuyên gia về cloudflare hoặc các chuyên gia về ssl

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา