Skocz do zawartości
daffx

CloudFlare ssl | 525

Polecane posty

Cześć,

 

Znajomy korzysta z darmowego ssla od cloudflare, strona jest dość prosta do niczego prawie nie służy więc takie rozwiązanie jest dobre, ale wczoraj reinstalował vpsa i pech chciał, że nie skopiował klucza od ssla a cloudflare nie pozwala na ponowne jego pobranie, więc doradziłem mu żeby usunął stary certyfikat i stworzył nowy. Zrobił tak po czym przypisał pod virtualhosta, uruchomił mod_ssl, vhosty ustawił na port 443 i niestety tutaj chęci się kończą a wkracza smutna rzeczywistość, cloudflare wypluwa błąd 525: SSL handshake failed

 

vhost (domena)

<VirtualHost *:80 *:443>
	ServerName domena.pl
	ServerAlias www.domena.pl
    
	DocumentRoot /var/www/html/


	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domena.pl.pem
SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key
</VirtualHost>

i 2 błąd jest przy subdomenie i wygenerowanym certyfikacie przez cerbota (le), mianowicie ruch jest kierowany prosto do serwera (wyłączony cf) i problem podobny tylko " Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG"

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName domena.pl
ServerAdmin webmaster@localhost
DocumentRoot /var/www/domena.pl/
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domena.pl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domena.pl/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

W skrócie, zreinstalował vpsa wygenerował nowe certyfikaty ok. 24h wypluwają już takie błędy.

Co do subdomeny to przeglądarka pokazuje, że nie posiada ona nawet certyfikatu.

Wg. mnie postawienie tego od nowa powinno załatwić sprawę, tylko chciałbym zapytać się was ile to może trwać bo z cf mało co korzystam i dziwna dla mnie jest sprawa z subdomeną, jeżeli ktoś wpadnie na jakiś pomysł lub potrzebuje więcej informacji zadawajcie pytania.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
18 godzin temu, Mion napisał:

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

 

1 godzinę temu, szmigieldesign napisał:

Zależy od konfiguracji połączenia po stronie Cloudflare. Może być Flexible SSL, Full SSL albo Full SSL Strict. Pierwsze dwa powinny działać nawet jeżeli certyfikat nie jest skonfigurowany poprawnie. Flexible SSL działą tak jak Mion napisał.

 

Zobacz https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ

 

W tym przypadku trzeba wgrac cert. origin od CF.

Sprawa już wyjasniona, przyjrzałem się temu i inny vhost powodował problem i po jego usunięciu pozostałe działają, o tyle dziwne, że vhost wyglądał w stylu domyslnego od apache tylko pod inna subdomenę więc nie wiem dlaczego to się kłóciło 😜

Edytowano przez daffx
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.