如果我尝试在 Cloudflare DNS 代理后面设置 Openshift / OKD,我确实会遇到一些奇怪的证书问题。我的设置需要工作,例如:
Client --> Cloudflare DNS Proxy --> PfSense HAProxy TCP LoadBalancer --> Openshift/OKD
这对于使用 TLS 模式edge的 Openshift 中的任何自己的服务和路由都非常有效。
但是,我确实想将默认 Web 控制台公开给子域。Web 控制台使用 TLS 模式重新加密部署,这是由操作员完成的。TLS 模式reencrpyt似乎不起作用。我尝试使用 TLS 模式重新加密部署其他服务- 不起作用!
我在不同的浏览器中收到一些错误消息,例如 Firefox SSL_ERROR_NO_CYPHER_OVERLAP
到目前为止我的尝试:
a) 将 Web 控制台的 TLS 模式更改为edge => 不起作用,因为它会立即改回
b)在 Cloudflare 和 Originservers 之间使用不同的证书 => 不会改变行为,我也怀疑这是一个问题,因为 TLS 模式边缘确实有效,所以连接正常。
我没有其他想法来调试和或解决这个问题。
有什么方法可以处理这个问题并使我的设置正常工作?