CloudFlare 的免费 15 年的 SSL 证书配置成功,依旧无法访问网站怎么解决?

2018-06-15 17:56:45 +08:00
 orangutan92

之前用过那个 let 啥开头的 90 天免费 SSL,这个配置了好久还是不能用。 后来我看了简书教程,和上面的操作一样,结果访问首页报错 Error 525,经过 SSL 测试网站发现证书是 OK 的,这个问题怎么解决呢? 虚拟主机关键配置如下,系统是 centos6:

    listen 80;
    listen 443 ssl; 
    ssl                on;
    ssl_certificate         /data/https/domain.pem;
    ssl_certificate_key     /data/https/domain.key;
10276 次点击
所在节点    Linux
25 条回复
artandlol
2018-06-15 18:06:47 +08:00
阿里云就有免费的 ssl 证书,前几天刚配了一个
asuraa
2018-06-15 18:09:10 +08:00
input2output
2018-06-15 18:10:17 +08:00
certbot
momocraft
2018-06-15 18:11:19 +08:00
这个错误叫 handshake failed,你只贴个证书文件的路径很难看出什么
ThirdFlame
2018-06-15 18:21:21 +08:00
和 let's encrypt 、CloudFlare 的证书没有多大关系,还是 NGINX 配置问题。
我用 acme.sh 按照教程配置的,没问题好用,自动续期 let's encrypt 的证书。
cnyang
2018-06-15 18:38:37 +08:00
把中间证书加进文件试下
Showfom
2018-06-15 19:30:00 +08:00
这个证书本来就是自己签发的 浏览器不认的
Servo
2018-06-15 19:41:10 +08:00
楼主真可爱。
orangutan92
2018-06-15 19:50:17 +08:00
@input2output 这个用了,还要装 Python3,默认用的 2,装完后软链接到 Python3 后 yum 不能用,又要改配置文件,把 yum 更新后用这个工具的命令,一键安装完成后依旧是网站打不开的。
onionnews
2018-06-15 19:52:00 +08:00
这个证书要配合 CF 的 CDN 才能正常工作
laoyur
2018-06-15 19:58:14 +08:00
你这个 525 我似乎也碰到过,是 CF 跟国内服务器 ssl 握手不成功,简单说是被墙了
似乎看有大佬说过,是因为 SNI 被墙,不知道禁用 SNI 是不是就能绕过?
orangutan92
2018-06-15 20:01:26 +08:00
@laoyur 我用的搬瓦工啊,和国内没关系啊
orangutan92
2018-06-15 20:01:43 +08:00
@onionnews 用的就是 CF 的 CDN。。。
input2output
2018-06-15 20:03:52 +08:00
把 CDN 关掉试试
iluhcm
2018-06-15 20:11:10 +08:00
目测中间证书的问题,把服务器证书替换成 fullchain.cer 试试。
maxco292
2018-06-15 20:59:21 +08:00
/var/log/nginx 错误日志如何
Droi
2018-06-16 08:07:03 +08:00
有可能是 let's encrypt 证书续签时 80 端口被占用,没用续签成功。

CloudFlare 默认是用 http 去连接网站。先确认你的 SSL 连接是 Full 或者是 Full(strick)。
再确认 Crypto 中的 Universal SSL Status 已经是 Active Certificate, 也就是在 Crypto 页面最下面的 Enable Universal SSL 是开启的。
这些做好后等 24 小时就可以用 CDN 自签发的证书,或者 let's encrypt 其他的证书。
https://i.loli.net/2018/06/16/5b244f89cbdf0.png
https://i.loli.net/2018/06/16/5b244f89cd56b.png
orangutan92
2018-06-16 15:28:32 +08:00
@Droi 和你的图片设置是一样的啊,第二个 disabled 我没点。
Droi
2018-06-16 20:22:05 +08:00
@orangutan92 先把 cdn 关掉吧。看看域名能不能直接访问,如果正常的话浏览会提示未认证的证书。只能这样分段排查了。
orangutan92
2018-06-20 10:15:00 +08:00
@maxco292 这个路径下没有 nginx 这个文件夹呀

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/463458

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX