4

我想用以下设置配置一个静态网站。

  • 域名解析:Cloudflare
  • CDN : 网络化

出于多种原因,我更愿意将 DNS 保留在 Cloudflare 上,同时使用 Netlify CDN,这对我来说效果非常好。

为了做到这一点,我在 Cloudflare 的 DNS 上设置了一个 CNAME 条目,指向 Netlify sitename.netlify.com(Cloudflare 支持在根目录下展平 CNAME)并在 Cloudfare DNS 控制面板中停用 CDN(使用灰色云而不是橙色云)。

在使用不安全的连接完美工作时,我立即遇到了 HTTPS 问题。尝试浏览时,https://myparticulardomain.example我得到一个

错误 3019:无法验证 HTTPS 证书

我正在尝试按照 Cloudflare 上的程序生成 Origin TSL 证书,然后尝试在 Netlify 上设置自定义 SSL 证书。

来自 Netlify 文档:

要安装证书,您需要:

- 证书本身,采用 X.509 PEM 格式(通常是 .crt 文件)

- 用于请求证书的私钥

- 来自您的证书颁发机构 (CA) 的中间证书链

前两项很好,我不确定第三项是什么,以及在 Cloudflare 的仪表板上的哪里可以找到它。我走的是正确的道路吗?

4

2 回答 2

3

您可以使用 Cloudflare 为您处理证书,首先尝试设置灵活选项:在此处输入图像描述

如果可行,那么您也可以尝试Full of Full (strict)选项,查看此帖子了解更多详细信息:https: //support.cloudflare.com/hc/en-us/articles/200170416-What-do- -SSL-options-Off-Flexible-SSL-Full-SSL-Full-SSL-Strict-mean-

于 2018-07-13T09:18:36.383 回答
0

您永远不应该在 Cloudflare 中选择“灵活”。 曾经。它要求您的来源公开在端口 80 上,绝对没有安全性。甚至不要对静态资产执行此操作。

Netlify 允许您为每个域“安装自定义证书”——需要证书、密钥和中间链证书。

Cloudflare 允许您创建原始证书和私钥,并使用 Cloudflare 的 Origin CA 作为中间证书。

同样,永远不要使用“灵活”。花点时间学习如何正确设置 TLS,几乎每个提供商都有一个机制,安装 Cloudflare 证书是最简单的。

于 2019-10-23T18:01:44.217 回答