0

我的 Github 页面设置了自定义域:mark.gg。此域在存储库的 CNAME 文件中设置。强制 HTTPS 选项也已打开。

我将 Cloudflare 用于 DNS,对于 mark.gg 域,我设置了四个 A 记录和一个 www 子域 CNAME 记录以指向 Github。如果我在 www.mark.gg、mark.gg、http : //mark.gg、https: //www.mark.gg 上访问我的网站,一切正常。

在此处输入图像描述

在 Cloudflare 的 Crypto 部分,我将 SSL 设置为 Full,Always Use HTTPS 设置为 On,Onion Routing 设置为 On,Opportunistic Encryption 设置为 On。

我在让订单域通过 Cloudflare 重定向到 mark.gg 时遇到问题。例如,对于我的 markcerqueira.com 域,我当前的 DNS 设置是:

在此处输入图像描述

1.2.3.4 是一个虚拟 IP 地址。这里的关键是我有通过 Cloudflare 的流量路由,所以我可以让它触发转发 URL 页面规则:

在此处输入图像描述

我曾经只有一个转发*markcerqueira.com/*到的页面规则https://www.mark.gg并且不起作用,所以这张图片只是最近在黑暗中刺伤。

当我访问 markcerqueira.com 时看到地址更新为 mark.gg 时,页面规则起作用,但我收到不安全的连接错误:SSL_ERROR_BAD_CERT_DOMAIN。

在此处输入图像描述

在这一点上,不确定我是否只是错过了一些选项,或者我正在尝试做的事情是不可能仅通过 Cloudflare 完成的。

4

1 回答 1

0

问题的根源在于“加密”选项卡中的 SSL 设置。在(非常不正确的)假设下,我将 SSL 设置为 Flexible,即与 Full 或 Full(Strict)相比,Flexible SSL 更不容易出错。灵活的 SSL 在源头禁止 HTTPS,这是通过 GitHub Pages 强制实施 HTTPS 所启用的。将设置设置为 Full 或 Full (Strict) 可以清除我的重定向问题。为了更好地衡量,这里是我为我的重定向域配置的所有加密设置,这些设置目前可以正常工作:

  • SSL - 完全(严格)
  • 始终使用 HTTPS - 开启
  • 经验证的来源拉动 - 开启
  • 最低 TLS 版本 - TLS 1.0
  • 机会加密 - 开启
  • 洋葱路由 - 开启
  • 自动 HTTPS 重写 - 开启
于 2019-01-30T15:54:41.510 回答