我要使用以下设置配置静态网站。
出于多种原因,我宁愿在使用Netlify CDN时将DNS保留在Cloudflare上,这对我来说出奇地好。
为此,我在Cloudflare的DNS上设置了一个指向Netlify sitename.netlify.com的CNAME条目(Cloudflare在根目录上支持Flatten CNAME),并在Cloudfare DNS控制面板中停用了CDN(改为使用灰色云)的橙色云)。
尽管在不安全的连接下可以正常工作,但我立即遇到了HTTPS问题。尝试浏览https://myparticulardomain.example
时,我得到了一个
错误3019:无法验证HTTPS证书
我尝试遵循Cloudflare上的过程,在该过程中生成原始TSL证书,然后尝试在Netlify上设置自定义SSL证书。
来自Netlify文档:
要安装证书,您需要:
-证书本身,采用X.509 PEM格式(通常是.crt文件)
-您用于请求证书的私钥
-来自证书颁发机构(CA)的一系列中间证书
前两个项目很好,我不确定第三个项目是什么,以及在Cloudflare仪表板上找到它的位置。我在走正确的路吗?
答案 0 :(得分:2)
您可以使用Cloudflare为您处理证书,首先尝试设置“弹性”选项:
如果这行得通,那么您还可以尝试选择完全(严格)的完全选项,请查看此帖子以获取更多详细信息:https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-Off-Flexible-SSL-Full-SSL-Full-SSL-Strict-mean- >
答案 1 :(得分:0)
您永远不要在Cloudflare中选择“灵活”。 所有。它要求您的来源在端口80上公开公开,而完全没有安全性。甚至不要对静态资产执行此操作。
Netlify允许您为每个域“安装自定义证书”-要求证书,密钥和中间链证书。
Cloudflare允许您创建原始证书和私钥,并使用Cloudflare的Origin CA作为中间证书。
同样,从不使用“灵活”。花时间学习如何正确设置TLS,几乎每个提供商都具有一种机制,并且安装Cloudflare证书是最简单的方法。