Cloudfare从非主域重定向到Github Pages
我的Github页面设置有一个自定义域:mark.gg。此域在存储库的CNAME文件中设置。强制HTTPS选项也已启用。
我将Cloudflare用于DNS,对于mark.gg域,我将四个A记录和一个www子域CNAME记录设置为指向Github。如果我访问www.mark.gg,mark.gg,http://mark.gg,https://www.mark.gg上的网站,一切都会正常。
在Cloudflare的“加密”部分,我将SSL设置为“完全”,将“始终使用HTTPS”设置为“开”,将“洋葱路由”设置为“开”,并且将机会加密设置为“开”。
我在让订单域通过Cloudflare重定向到mark.gg时遇到问题。例如,对于我的markcerqueira.com域,我当前的DNS设置是:
1.2.3.4是虚拟IP地址。这里的关键是我具有通过Cloudflare的流量路由,因此我可以让它触发转发URL页面规则:
我以前只有一个页面规则,可以将*markcerqueira.com/*转发到https://www.mark.gg,但是该规则不起作用,因此该图像只是黑暗中的最新状态。
当我访问markcerqueira.com时,页面规则起作用,因为我看到地址已更新为mark.gg,但出现了不安全的连接错误:SSL_ERROR_BAD_CERT_DOMAIN。
在这一点上,仅凭Cloudflare就无法确定我是否只是缺少某些选择或我想做什么。
1 个答案:
答案 0 :(得分:0)
该问题根源于“加密”选项卡中的SSL设置。在(非常不正确)的假设下,我将SSL设置为Flexible(与完全或完全(严格)相比,Flexible SSL不太容易出错)。灵活的SSL禁止在原点使用HTTPS,这是通过GitHub Pages实施HTTPS启用的功能。将设置设为“完全”或“完全(严格)”可以解决我的重定向问题。为了很好的衡量,这是我为重定向域配置的所有加密设置,这些设置目前可以正常使用:
- SSL-完整(严格)
- 始终使用HTTPS-启用
- 经认证的原产地拉-上
- 最低TLS版本-TLS 1.0
- 机会主义加密-启用
- 洋葱路由-开
- 自动HTTPS重写-开启
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?