Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

CloudFlare ssl | 525


Rekomendowane odpowiedzi

Opublikowano

Cześć,

 

Znajomy korzysta z darmowego ssla od cloudflare, strona jest dość prosta do niczego prawie nie służy więc takie rozwiązanie jest dobre, ale wczoraj reinstalował vpsa i pech chciał, że nie skopiował klucza od ssla a cloudflare nie pozwala na ponowne jego pobranie, więc doradziłem mu żeby usunął stary certyfikat i stworzył nowy. Zrobił tak po czym przypisał pod virtualhosta, uruchomił mod_ssl, vhosty ustawił na port 443 i niestety tutaj chęci się kończą a wkracza smutna rzeczywistość, cloudflare wypluwa błąd 525: SSL handshake failed

 

vhost (domena)

<VirtualHost *:80 *:443>
	ServerName domena.pl
	ServerAlias www.domena.pl
    
	DocumentRoot /var/www/html/


	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domena.pl.pem
SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key
</VirtualHost>

i 2 błąd jest przy subdomenie i wygenerowanym certyfikacie przez cerbota (le), mianowicie ruch jest kierowany prosto do serwera (wyłączony cf) i problem podobny tylko " Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG"

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName domena.pl
ServerAdmin webmaster@localhost
DocumentRoot /var/www/domena.pl/
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domena.pl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domena.pl/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

W skrócie, zreinstalował vpsa wygenerował nowe certyfikaty ok. 24h wypluwają już takie błędy.

Co do subdomeny to przeglądarka pokazuje, że nie posiada ona nawet certyfikatu.

Wg. mnie postawienie tego od nowa powinno załatwić sprawę, tylko chciałbym zapytać się was ile to może trwać bo z cf mało co korzystam i dziwna dla mnie jest sprawa z subdomeną, jeżeli ktoś wpadnie na jakiś pomysł lub potrzebuje więcej informacji zadawajcie pytania.

Opublikowano

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

Opublikowano (edytowane)
18 godzin temu, Mion napisał:

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

 

1 godzinę temu, szmigieldesign napisał:

Zależy od konfiguracji połączenia po stronie Cloudflare. Może być Flexible SSL, Full SSL albo Full SSL Strict. Pierwsze dwa powinny działać nawet jeżeli certyfikat nie jest skonfigurowany poprawnie. Flexible SSL działą tak jak Mion napisał.

 

Zobacz https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ

 

W tym przypadku trzeba wgrac cert. origin od CF.

Sprawa już wyjasniona, przyjrzałem się temu i inny vhost powodował problem i po jego usunięciu pozostałe działają, o tyle dziwne, że vhost wyglądał w stylu domyslnego od apache tylko pod inna subdomenę więc nie wiem dlaczego to się kłóciło 😜

Edytowane przez daffx
  • Lubię 1

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.