我的CloudFlare域名指向DigitalOcean Droplet的IP地址。在尝试使用自定义端口在CloudFlare上通过域访问网站时,我得到:error 525 SSL handshake failed。我的CloudFlare Crypto SSL is set to: Flexible(......据我所知 - DigitalOcean Droplet不需要SSL)。
示例地址:
通过 DigitalOcean IPv4 (服务器上未安装SSL)
http://46.101.xxx.xxx/ - 100%正常工作
https://46.101.xxx.xxx/ - 0%根本不工作(服务器设置为:80)
http://46.101.xxx.xxx:2053/api - 100%正常工作
http://46.101.xxx.xxx:2083/ - 100%正常工作
通过 CloudFlare :
https://example.com/ - 100%正常工作
https://example.com:2053/api - CloudFlare出现50%错误:525 SSL 握手失败
https://example.com:2083/ - CloudFlare出现50%错误:525 SSL握手失败
我将服务器配置为使用为https连接保留的端口: https://support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-Cloudflare-work-with-
当我设置主服务器使用端口:443而不是:80时,它显然不起作用,因为我在服务器上没有SSL。
https://example.com:2053/api如何配置为使用CloudFlare?
答案 0 :(得分:2)
来自description of Flexible SSL:
灵活的SSL:访客与CloudFlare之间的安全连接,但CloudFlare与您的网络服务器之间没有安全连接...... 此设置仅适用于端口443-> 80,而不适用于我们支持的其他端口像2053
换句话说:使用灵活SSL无法实现您的目标。