最近我发现letsencrypt 是一个很棒的项目,它基本上可以让你免费获得ssl 证书。
我设法用他们的证书设置了我的服务器和域,一切正常,我的网站以绿色显示 https,这很棒。
然后我将此域连接到 cloudflare,这是另一个很好的解决方案,可以解决许多 Web 问题。
一旦我的名称服务器更改为 cloudflare 名称服务器,https 就会停止工作。:(
最近我发现letsencrypt 是一个很棒的项目,它基本上可以让你免费获得ssl 证书。
我设法用他们的证书设置了我的服务器和域,一切正常,我的网站以绿色显示 https,这很棒。
然后我将此域连接到 cloudflare,这是另一个很好的解决方案,可以解决许多 Web 问题。
一旦我的名称服务器更改为 cloudflare 名称服务器,https 就会停止工作。:(
我不太确定这个问题的根源是什么,但我靠一点运气设法解决了这个问题,所以决定在这里写下这个问题和对我有用的解决方案,以防其他人将来遇到这个问题.
在 cloudflare https://www.cloudflare.com/a/crypto/yourdomain
ssl 的默认设置已满,一旦我将其更改为 严格的https,就会像魅力一样再次开始工作。
在我遇到同样的问题 2 天后,我将它从严格改回完整,然后它再次工作,所以我很困惑,不确定我的答案是否很好。
当您已经在使用 cloudflare 时,您需要使用 certbot。
检查这个链接
因此,在您运行 certbot 命令之前,请先尝试一下 export LC_ALL="C"
然后,如果您使用的是 apache,请将命令更改为此
./certbot-auto certonly --webroot --webroot-path /var/www/html/ --renew-by-default --email email@host.tld --text --agree-tos -d example.tld - d www.example.tld
/var/www/html/ = 域的 webroot 路径所在的位置。
我希望这有帮助..
我遇到了与 CloudFlare 说存在 526 错误相同的问题。我可以通过添加
SSLCertificateChainFile "/etc/letsencrypt/live/DOMAIN/chain.pem"
到 apache 主机配置来解决它,因为 Apache < 2.4.8 需要链(参见http://letsencrypt.readthedocs.org/en/latest/using.html)