CloudFlare ssl | 525

[daffx]

Cześć,

 

Znajomy korzysta z darmowego ssla od cloudflare, strona jest dość prosta do niczego prawie nie służy więc takie rozwiązanie jest dobre, ale wczoraj reinstalował vpsa i pech chciał, że nie skopiował klucza od ssla a cloudflare nie pozwala na ponowne jego pobranie, więc doradziłem mu żeby usunął stary certyfikat i stworzył nowy. Zrobił tak po czym przypisał pod virtualhosta, uruchomił mod_ssl, vhosty ustawił na port 443 i niestety tutaj chęci się kończą a wkracza smutna rzeczywistość, cloudflare wypluwa błąd 525: SSL handshake failed

 

vhost (domena)

<VirtualHost *:80 *:443>
	ServerName domena.pl
	ServerAlias www.domena.pl
    
	DocumentRoot /var/www/html/


	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domena.pl.pem
SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key
</VirtualHost>

i 2 błąd jest przy subdomenie i wygenerowanym certyfikacie przez cerbota (le), mianowicie ruch jest kierowany prosto do serwera (wyłączony cf) i problem podobny tylko " Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG"

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName domena.pl
ServerAdmin webmaster@localhost
DocumentRoot /var/www/domena.pl/
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domena.pl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domena.pl/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

W skrócie, zreinstalował vpsa wygenerował nowe certyfikaty ok. 24h wypluwają już takie błędy.

Co do subdomeny to przeglądarka pokazuje, że nie posiada ona nawet certyfikatu.

Wg. mnie postawienie tego od nowa powinno załatwić sprawę, tylko chciałbym zapytać się was ile to może trwać bo z cf mało co korzystam i dziwna dla mnie jest sprawa z subdomeną, jeżeli ktoś wpadnie na jakiś pomysł lub potrzebuje więcej informacji zadawajcie pytania.

[Mion]

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

[szmigieldesign]

Zależy od konfiguracji połączenia po stronie Cloudflare. Może być Flexible SSL, Full SSL albo Full SSL Strict. Pierwsze dwa powinny działać nawet jeżeli certyfikat nie jest skonfigurowany poprawnie. Flexible SSL działą tak jak Mion napisał.

 

Zobacz https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ

[daffx]

18 godzin temu, Mion napisał:

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

 

1 godzinę temu, szmigieldesign napisał:

Zależy od konfiguracji połączenia po stronie Cloudflare. Może być Flexible SSL, Full SSL albo Full SSL Strict. Pierwsze dwa powinny działać nawet jeżeli certyfikat nie jest skonfigurowany poprawnie. Flexible SSL działą tak jak Mion napisał.

 

Zobacz https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ

 

W tym przypadku trzeba wgrac cert. origin od CF.

Sprawa już wyjasniona, przyjrzałem się temu i inny vhost powodował problem i po jego usunięciu pozostałe działają, o tyle dziwne, że vhost wyglądał w stylu domyslnego od apache tylko pod inna subdomenę więc nie wiem dlaczego to się kłóciło

Edytowane 21 Stycznia 2019 przez daffx