Nginx certbot SSL不支持Cloudflare

ttp71kqs  于 12个月前  发布在  Nginx
关注(0)|答案(2)|浏览(221)

我最近搬到了CloudFlare,因为我想要一个DNS服务,为certbot提供DNS凭据来生成SSL证书。
然而,我正在努力运行基本的SSL Nginx设置。

背景:

  1. DNS解析工作正常。(当我只有一个Nginx HTTP服务器块时,网站通过HTTP加载不安全)
    1.可以通过HTTPS地址的直接IP连接到网站(不通过CloudFlare IP)。它给出了无效的证书警告,但仍然连接。
  2. openssl s_client -connect property-connect.co.uk:443 -servername property-connect.co.uk似乎表明SSL证书是好的

步骤:

1.指定的Ran certbot --nginx包括两个域(www.property-connect.co.uk property-connect.co.uk)

  1. sudo nginx -t成功了
  2. sudo nginx -s reload

nginx.conf

events {

}

http {
  server {
    server_name www.property-connect.co.uk property-connect.co.uk;

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot

    location / {
       proxy_pass http://localhost:700;
    }

    ssl_certificate /etc/letsencrypt/live/property-connect.co.uk-0001/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/property-connect.co.uk-0001/privkey.pem; # managed by Certbot

  }
}

字符串
有什么想法,我错过了这个基本配置?

x4shl7ld

x4shl7ld1#

您当前的证书由Cloudflare本身颁发和管理,而不是由您的CertBot/Nginx:

$ openssl s_client -connect property-connect.co.uk:443 -servername property-connect.co.uk  </dev/null 2>&1 | grep ^issuer
issuer=C = US, ST = CA, L = San Francisco, O = "CloudFlare, Inc.", CN = CloudFlare Inc ECC CA-2

字符串
我猜这是因为您通过Cloudflare代理了主机x1c 0d1x的流量
您应该将您的域切换到DNS only,然后您将能够直接连接到您的Nginx,而无需Cloudflare反向复制。

gg0vcinb

gg0vcinb2#

我只需要将Cloudflare SSL设置从
1x个月

Websites > example.com > SSL/TLS > Overview > Full的值。“


的数据

相关问题