我正在尝试将Cloudflare配置在我的AWS应用程序前面,该应用程序通过ELB将AWS发布的证书与AWS一起使用。
目前我只是将clouflare中的一个cname指向我的ELB,它使用AWS证书来安全地为我的应用程序提供服务,但是我得到一个错误“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”。
我没有将任何证书上传到cloudflare,因为我无法导出AWS颁发的证书。我还没有通过cloudflare生成任何证书。
云计算证书是否需要与AWS上的证书相匹配? 我可以使用AWS证书在cloudflare上使用gerenated证书吗? 我是否应该从第三方获得新证书并在Cloudflare和AWS中使用它们?
答案 0 :(得分:1)
您需要获取CloudFlare的证书,因为它会破坏协议并检查您的通信并对您的站点进行检查。它不像你在TCP负载均衡器中看到的那样通过。
您的ELB上的AWS证书应该可以保留。
答案 1 :(得分:0)
如果要配置Cloudflare,最好使用LetsEncrypt SSL证书。您不需要ELB在服务器上实现SSL,这可以帮助您降低成本。
您可以访问https://certbot.eff.org/并选择您的实例的服务器软件和操作系统,它将向您显示步骤。
此外,在“加密”下的Cloudflare设置中保留完整SSL,“完全(严格)”可能不起作用