Skocz do zawartości
daffx

CloudFlare ssl | 525

Rekomendowane odpowiedzi

Cześć,

 

Znajomy korzysta z darmowego ssla od cloudflare, strona jest dość prosta do niczego prawie nie służy więc takie rozwiązanie jest dobre, ale wczoraj reinstalował vpsa i pech chciał, że nie skopiował klucza od ssla a cloudflare nie pozwala na ponowne jego pobranie, więc doradziłem mu żeby usunął stary certyfikat i stworzył nowy. Zrobił tak po czym przypisał pod virtualhosta, uruchomił mod_ssl, vhosty ustawił na port 443 i niestety tutaj chęci się kończą a wkracza smutna rzeczywistość, cloudflare wypluwa błąd 525: SSL handshake failed

 

vhost (domena)

<VirtualHost *:80 *:443>
	ServerName domena.pl
	ServerAlias www.domena.pl
    
	DocumentRoot /var/www/html/


	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domena.pl.pem
SSLCertificateKeyFile /etc/apache2/ssl/domena.pl.key
</VirtualHost>

i 2 błąd jest przy subdomenie i wygenerowanym certyfikacie przez cerbota (le), mianowicie ruch jest kierowany prosto do serwera (wyłączony cf) i problem podobny tylko " Kod błędu: SSL_ERROR_RX_RECORD_TOO_LONG"

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName domena.pl
ServerAdmin webmaster@localhost
DocumentRoot /var/www/domena.pl/
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domena.pl/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domena.pl/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

W skrócie, zreinstalował vpsa wygenerował nowe certyfikaty ok. 24h wypluwają już takie błędy.

Co do subdomeny to przeglądarka pokazuje, że nie posiada ona nawet certyfikatu.

Wg. mnie postawienie tego od nowa powinno załatwić sprawę, tylko chciałbym zapytać się was ile to może trwać bo z cf mało co korzystam i dziwna dla mnie jest sprawa z subdomeną, jeżeli ktoś wpadnie na jakiś pomysł lub potrzebuje więcej informacji zadawajcie pytania.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
Napisano (edytowane)
18 godzin temu, Mion napisał:

Hmm przecież cloudflare działa jak proxy i to klient  <--> CF idzie po HTTPS, a miedzy serwerem domeny  a CF idzie po http. Trzeba ustawić DNS domeny na DNS od CF. Przynajmniej tak robiłem i HTTPS działał bez jakiś dodatkowych konfiguracji.

 

1 godzinę temu, szmigieldesign napisał:

Zależy od konfiguracji połączenia po stronie Cloudflare. Może być Flexible SSL, Full SSL albo Full SSL Strict. Pierwsze dwa powinny działać nawet jeżeli certyfikat nie jest skonfigurowany poprawnie. Flexible SSL działą tak jak Mion napisał.

 

Zobacz https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ

 

W tym przypadku trzeba wgrac cert. origin od CF.

Sprawa już wyjasniona, przyjrzałem się temu i inny vhost powodował problem i po jego usunięciu pozostałe działają, o tyle dziwne, że vhost wyglądał w stylu domyslnego od apache tylko pod inna subdomenę więc nie wiem dlaczego to się kłóciło 😜

Edytowane przez daffx
  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.