надеюсь, что вы все в порядке и в безопасности.
Итак, просто чтобы объяснить мою настройку, которую я всегда предлагал сделать, которая работала для меня до сих пор.
У меня есть:
- Сервер Ubuntu с apache2 для веб-сайтов
- Letsencrypt через certbot (установлен на прошлой неделе вместе со свежим сервером ubuntu)
- Cloudflare подключен
Благодаря этому я могу разместить свои несколько сайтов и предоставить им бесплатный ssl (letsencrypt), выполнив команду: sudo certbot --apache.
Следующий Я добавлю домен в cloudflare по одной единственной причине - я использую их прокси DNS.
нажав на оранжевое облако на странице DNS. Я захожу через cloudflare по одной причине, чтобы скрыть ip сайта, на котором стоит сервер, это просто хорошая удобная функция, и я вижу, что она помогает больше бороться с атаками.
Раньше все это работало без проблем, и ssl обслуживался letsencrypt.
Однако теперь, когда я пытаюсь сделать и то, и другое, это создает проблемы и отображает сообщение браузера ERR_SSL_VERSION_OR_CIPHER_MISMATCH при попытке загрузить сайт. Я заметил, что есть режим SSL, который вы можете изменить, а также «пограничные сертификаты», которые по какой-то причине он пытается сделать.
Мой вопрос: как мне внести изменения, чтобы Cloudflare позволял Letsencrypt доставлять ssl, но использовал функцию прокси для скрытия IP-адреса, поскольку мне, возможно, придется отключить режим ssl? Будет ли эта проблема исправлена, если я отключу режим SSL в cloudflare? Но тогда это вызовет проблемы с переходом на https-сайт через letsencrypt/certbot?
Когда это работало в прошлом, и я нажал кнопку замка в браузере, я увидел, что сертификат выдан для cloudflaressl.com.
Спасибо, ребята, я надеюсь, что кто-то может пролить свет.
