我最近搬到了CloudFlare,因为我想要一个DNS服务,为certbot提供DNS凭据来生成SSL证书。
然而,我正在努力运行基本的SSL Nginx设置。
背景:
- DNS解析工作正常。(当我只有一个Nginx HTTP服务器块时,网站通过HTTP加载不安全)
1.可以通过HTTPS地址的直接IP连接到网站(不通过CloudFlare IP)。它给出了无效的证书警告,但仍然连接。 openssl s_client -connect property-connect.co.uk:443 -servername property-connect.co.uk似乎表明SSL证书是好的
步骤:
1.指定的Ran certbot --nginx包括两个域(www.property-connect.co.uk property-connect.co.uk)
sudo nginx -t成功了sudo nginx -s reload个
nginx.conf
events {
}
http {
server {
server_name www.property-connect.co.uk property-connect.co.uk;
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
location / {
proxy_pass http://localhost:700;
}
ssl_certificate /etc/letsencrypt/live/property-connect.co.uk-0001/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/property-connect.co.uk-0001/privkey.pem; # managed by Certbot
}
}字符串
有什么想法,我错过了这个基本配置?
2条答案
按热度按时间x4shl7ld1#
您当前的证书由Cloudflare本身颁发和管理,而不是由您的CertBot/Nginx:
字符串
我猜这是因为您通过Cloudflare代理了主机x1c 0d1x的流量
您应该将您的域切换到
DNS only,然后您将能够直接连接到您的Nginx,而无需Cloudflare反向复制。gg0vcinb2#
我只需要将Cloudflare SSL设置从
1x个月
到
Websites > example.com > SSL/TLS > Overview > Full的值。“的数据