全球主机交流论坛

标题: 这个ssl证书是咋回事哦 [打印本页]
作者: CodyDoby    时间: 2021-1-5 21:30
标题: 这个ssl证书是咋回事哦
昨天  https://checker.eatash.com/ 用的certbot生成的Let's Encrypt证书
但是听大佬说套了cf,就不用Let's Encrypt证书了,说自带证书么... 不懂啊
刚才把证书删除了 sudo certbot delete --cert-name checker.eatash.com 再在cf里面把ssl设置成full
现在带s的网站打不开了,只能访问http的了
nginx就简单配置成这样
  1. server {
  2.     listen 80;
  3.     server_name checker.eatash.com;

  5.     location / {
  6.         include proxy_params;
  7.         proxy_pass http://unix:/www/wwwroot/checker.eatash.com/checker.sock;
  8.     }
  9. }
复制代码
作者: WooSi    时间: 2021-1-5 21:34
提示: 作者被禁止或删除 内容自动屏蔽
作者: CodyDoby    时间: 2021-1-5 21:37
WooSi 发表于 2021-1-5 21:34
把cf設置成中文你就懂了

求指点下
作者: dvbhack    时间: 2021-1-5 21:41
你源站监听80端口,cf 的 ssl 设置 flexible 可以。源站监听 443 且配置证书(可以是自签名证书),才能用 full,源站使用有效证书,才能用 strict
作者: CodyDoby    时间: 2021-1-5 21:59
dvbhack 发表于 2021-1-5 21:41
你源站监听80端口,cf 的 ssl 设置 flexible 可以。源站监听 443 且配置证书(可以是自签名证书),才能用 fu ...


设置成flexible后,https://checker.eatash.com/ 好了
但是另外一个vps上的博客 https://blog.eatash.com/ 出问题了:logo失效了,还进不了后台页面https://blog.eatash.com/wp-admin/
作者: dvbhack    时间: 2021-1-6 01:08
CodyDoby 发表于 2021-1-5 21:59
设置成flexible后,https://checker.eatash.com/ 好了
但是另外一个vps上的博客 https://blog.eatash.com ...

这个设置是对整个域生效的,所以该域下的所有站点要采用统一的方案?个别子域名要换不同方案可以通过 page rules解决?
作者: CodyDoby    时间: 2021-1-6 18:01
本帖最后由 CodyDoby 于 2021-1-6 18:03 编辑
dvbhack 发表于 2021-1-6 01:08
这个设置是对整个域生效的,所以该域下的所有站点要采用统一的方案?个别子域名要换不同方案可以通过 pag ...


谢谢哦,我要放弃了... 汇报下现在的状态...

cloudflare的ssl规则改成flexible了。结果就是https://checker.eatash.com/可用,但是博客没法用了。

cheker 和博客是部署在不同的vps上的
cheker 是用 certbox 工具申请的 Let's Encrypt 证书
博客是用宝塔的管理工具申请的 Let's Encrypt 证书

cloudflare的ssl规则如果改为full strict,博客就好了,但是checker就没法用https了

这么说cheker的certbox 工具申请的和宝塔申请的Let's Encrypt 证书还是不一样的么,宝塔申请的是cloudflare接受的证书?所以可用full strict么
作者: iks    时间: 2021-1-6 18:13
还是对 SSL 了解过少啊
作者: dvbhack    时间: 2021-1-6 20:11
CodyDoby 发表于 2021-1-6 18:01
谢谢哦,我要放弃了... 汇报下现在的状态...

cloudflare的ssl规则改成flexible了。结果就是https://chec ...

full strict 两个站都可以用。

但你不是把其中一个的监听改成 80 了吗?

如果都是443 且使用 letsencrypt 证书,就没问题。
作者: CodyDoby    时间: 2021-1-6 21:47
dvbhack 发表于 2021-1-6 20:11
full strict 两个站都可以用。

但你不是把其中一个的监听改成 80 了吗?

那是之前某个环节验证不要Let's Encrypt证书,只动cloudflare的ssl配置的时候弄的,现在checker的nginx配置是这样的,但是这样配置下不能用full strict模式,一开full strict模式 https 的就打不开了

  1. server {
  2.     server_name checker.eatash.com;

  4.     location / {
  5.         include proxy_params;
  6.         proxy_pass http://unix:/www/wwwroot/checker.eatash.com/checker.sock;
  7.     }

  9.     listen 443 ssl; # managed by Certbot
  10.     ssl_certificate /etc/letsencrypt/live/checker.eatash.com/fullchain.pem; # managed by Certbot
  11.     ssl_certificate_key /etc/letsencrypt/live/checker.eatash.com/privkey.pem; # managed by Certbot
  12.     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
  13.     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


  16. }

  18. server {
  19.     listen 80;
  20.     server_name checker.eatash.com;

  22.     location / {
  23.         include proxy_params;
  24.         proxy_pass http://unix:/www/wwwroot/checker.eatash.com/checker.sock;
  25.     }
  26. }
复制代码






欢迎光临 全球主机交流论坛 (https://hostloc.onozo.cc/) Powered by Discuz! X3.4