V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nbweb
V2EX  ›  Cloudflare

cloudflare 使用 ssl 的问题求助

  •  
  •   nbweb · 2020-11-04 09:41:47 +08:00 · 3767 次点击
    这是一个创建于 1488 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想通过 CF 的 cdn,在 CF 网站上设置好了,ssl 证书遇到问题。

    源服务器创建证书,把证书下载下来,放到 vps 上,配置 nginx,提示找不到证书。

    server {
    listen 443;
    server_name domain.com;
    root /var/www/domain.com;
    ssl_certificate /etc/ssl/domain.com/domain.com.crt;
    ssl_certificate_key /etc/ssl/domain.com/domain.com.private.key;
    }

    提示如下:
    root@Debian:~# nginx -t
    nginx: [warn] "ssl_stapling" ignored, issuer certificate not found for certificate "/etc/ssl/domain.com/domain.com.crt"
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful

    访问域名,出现 526 错误,说是源服务器没有一个有效的证书。
    谷歌了一下,说是 CF 的 ssl 只能给自家的 cnd 用。

    我想问的是:我的 vps 不安装 ssl 证书行不行,不安装证书,访问域名报错,说是无效的证书。

    一定要在 vps 安装 let's 的 ssl 证书吗?
    8 条回复    2021-12-31 15:36:34 +08:00
    shenlanAZ
        1
    shenlanAZ  
       2020-11-04 09:45:04 +08:00
    在 CF 上设置 SSL 加密模式为:灵活 SSL

    这样你的 nginx 就不用配置 ssl 了
    XiLingHost
        2
    XiLingHost  
       2020-11-04 09:49:42 +08:00
    nginx 配置是不是有问题,应该要 listen 443 ssl;吧
    nbweb
        3
    nbweb  
    OP
       2020-11-04 09:57:19 +08:00
    @shenlanAZ 我试试去

    @XiLingHost 是证书的问题,没法重启 nginx
    nbweb
        4
    nbweb  
    OP
       2020-11-04 10:35:46 +08:00
    @shenlanAZ 确实,这样就搞定了,省了很多事,谢谢。
    ihciah
        5
    ihciah  
       2020-11-04 10:38:09 +08:00 via iPhone
    看起来报错是没找到 issuer 的证书?是不是再贴个 CA 证书就好了?
    nbweb
        6
    nbweb  
    OP
       2020-11-04 10:51:53 +08:00
    @ihciah 是因为 cloudflare 的 ssl 证书,不能用在 vps 服务器上。
    Semidio
        7
    Semidio  
       2020-11-04 12:15:00 +08:00
    stuarthua
        8
    stuarthua  
       2021-12-31 15:36:34 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2590 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:32 · PVG 14:32 · LAX 22:32 · JFK 01:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.