1. Zuhause
  2. Frage und Antwort
  3. SSL in cloudflare deaktivieren und auf Server-Seite (Ubuntu und Nginx) verwenden

SSL in cloudflare deaktivieren und auf Server-Seite (Ubuntu und Nginx) verwenden

2017-01-02 2 views
0

Ich benutze derzeit Cloudflare als CDN und DNS-Manager und bis vor kurzem benutzte ich die gemeinsame und universelle SSL, die es kostenlos hat, aber aufgrund der Bedürfnisse, ich eingestellt ein EV-SSL. Durch das cloudflare-Panel kann ich kein benutzerdefiniertes Zertifikat (nur ab $ 200) kostenlos hinzufügen. Ich benutze nginx auf meinem Server mit Ubuntu und ich habe alle Einstellungen bereit, um meine EV SSL zu verwenden, die bereits in den Server eingefügt wurde, aber durch Deaktivieren von SSL in der Cloudflare und behalten die Einstellungen in Nginx, bekomme ich die ERR_TOO_MANY_REDIRECTS Fehlermeldung zurück . PS: Ich habe derzeit eine Seitenregel in Cloudflare konfiguriert, um immer HTTPS in Anfragen für diese Domain zu verwenden.SSL in cloudflare deaktivieren und auf Server-Seite (Ubuntu und Nginx) verwenden

Unten ist meine nginx-Konfiguration und ich würde gerne wissen, ob es möglich wäre, serverseitige SSL zu bestätigen, ohne das Zertifikat in Cloudflare einzufügen, mit dem freien Plan fortzufahren, den es mir zur Verfügung stellt und mein EV SSL verwendet.

server{ 
    listen 443; 
    root /var/www/redeestrela.com.br; 
    server_name www.redeestrela.com.br; 

    ssl on; 
    ssl_session_timeout 5m; 
    ssl_protocols SSLv2 SSLv3 TLSv1; 
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
    ssl_prefer_server_ciphers on; 

    ssl_certificate  /etc/nginx/ssl/redeestrela.crt; 
    ssl_certificate_key /etc/nginx/ssl/redeestrela.key; 

    error_log /var/log/nginx/redeestrela.error.log; 

    include global/php.conf; 
    include global/wordpress.conf; 
    include global/restrictions.conf; 
} 

server{ 
    listen 443; 
    server_name redeestrela.com.br; 
    return 301 https://www.redeestrela.com.br$request_uri; 
}

Quelle

2017-01-02 Stenio Moraes

Antwort

0

Um ein EV SSL-Zertifikat von Cloudflare zu dienen, müssten Sie das Zertifikat als benutzerdefinierte SSL-Zertifikat hochladen. Dies ist eine Cloudflare-Funktion, die nur für Unternehmen und Unternehmen gilt, ist jedoch ziemlich einfach zu erledigen.

In Zukunft hoffen wir, EV SSL-Zertifikate als Add-on zu jedem Plan-Ebene zu haben. Das bedeutet, dass wir das Zertifikat für Sie erwerben, verwalten und erneuern. Fühlen Sie sich frei, supportATcloudflareDOTcom per E-Mail zu senden, wenn Sie daran interessiert sind, die Beta zu testen, wenn sie verfügbar ist.

Quelle

2017-01-02 22:18:36 mjsa

+0

Vielen Dank für die Antwort, aber der Zweck meiner Frage ist zu wissen, ob es nicht möglich wäre, SSL-Server-Seite zu konfigurieren, die Verwendung von Cloudflare als CDN aber deaktivieren die SSL-Funktion darin, so dass es aktiv in Nginx mit alle Zertifizierungsdateien, wie die Firmen, die sie herausgeben, anweisen. –

+0

Cloudflare muss Ihren HTTP-Datenverkehr proxyfizieren, wenn Sie dessen CDN nutzen möchten. Wenn Sie nicht möchten, dass Datenverkehr durch Cloudflare geleitet wird und nur im DNS-Modus ausgeführt wird, können Sie den zugehörigen DNS-Datensatz grau anzeigen. – mjsa

Verwandte Themen

 Verwandte Themen