sper că stați cu toții bine și în siguranță.
Așa că doar pentru a explica configurația mea pe care mi-am propus întotdeauna să o fac și care a funcționat pentru mine, până acum.
Eu am:
- Serverul Ubuntu care rulează apache2 pentru site-uri web
- Letsencrypt prin certbot (instalat săptămâna trecută împreună cu un server ubuntu proaspăt)
- Cloudflare conectat
Cu aceasta, pot să găzduiesc site-urile mele multiple și să le ofer ssl gratuit (letsencrypt) prin rularea comenzii: sudo certbot --apache.
Următorul Voi adăuga domeniul la cloudflare dintr-un singur motiv - folosesc DNS-ul lor proxy
făcând clic pe norul portocaliu de pe pagina DNS. Eu merg prin cloudflare dintr-un singur motiv, pentru a ascunde ip-ul site-ului unde se află serverul, este doar o caracteristică utilă și văd că ajută mai mult la combaterea atacurilor.
Toate acestea funcționau bine fără nicio problemă, iar ssl-ul ar fi servit de letsencrypt.
Cu toate acestea, acum, când încerc să le fac ambele, creează probleme și afișează mesajul de browser ERR_SSL_VERSION_OR_CIPHER_MISMATCH atunci când încercați să încărcați site-ul. Am observat că există un mod SSL pe care îl puteți modifica și, de asemenea, „certificate Edge” pe care, dintr-un motiv oarecare, încearcă să le facă.
Întrebarea mea este cum aș proceda pentru a face modificările, astfel încât Cloudflare să permită Letsencrypt să livreze ssl, dar să folosească caracteristica proxy pentru a ascunde IP-ul - deoarece poate fi necesar să dezactivez modul ssl? Va fi rezolvată această problemă dacă dezactivez modul SSL în cloudflare? Dar atunci va cauza asta probleme cu trimiterea acestuia pe site-ul web https prin letsencrypt/certbot?
Când a funcționat în trecut și am făcut clic pe butonul de lacăt de pe browser, am văzut că are certificatul emis către cloudflaressl.com.
Vă mulțumesc băieți, sper că cineva poate face lumină.
