这可能是一个重复的问题,但是我尝试了所有发现的解决方案,但没有任何效果。在主域上,我已经成功安装了SSL,并且工作正常。我需要在使用用于子域的其他两个实例上安装相同的通配符SSL 。
到目前为止,我设置的总体结构如下-
当我在浏览器中访问子域时,它显示锁定符号,但带有Error 521 : Web server is down
但是当我尝试使用默认的公共DNS时,它显示的页面没有任何错误。
请建议此处缺少的内容。非常感谢!
答案 0 :(得分:0)
521 error from CloudFlare表示它无法与该端口上的主机通话。
当原始Web服务器拒绝来自Cloudflare的连接时,发生错误521。您来源的安全解决方案可能会阻止来自某些Cloudflare IP地址的合法连接。
最常见的521错误的两个原因是:
- 已脱机的原始Web服务器应用程序
- 封锁的Cloudflare请求
请检查以下内容:
重要的是要确定CloudFlare是尝试连接到HTTP还是HTTPS,它可以根据配置支持这两种模型。
如果您在这些时间之后仍然陷于困境,可以尝试使用VPC Flow Logs验证发送到服务器的请求。
答案 1 :(得分:0)
最后,这个答案给了我一个提示How to install third-party SSL Certificate with AWS EC2 Instance (Ubuntu AMI)? Will it cost one-time or monthly basis?
我按照以下步骤解决了此错误-
1。从主服务器下载了证书文件
2。将相同的证书文件上传到指向子域的辅助服务器上
3。然后在辅助服务器上编辑/etc/apache2/sites-available/default-ssl.conf文件,搜索“ SSLCertificate”并更改以下几行
4。启用SSL配置,然后重新启动Web服务器。
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
apachectl configtest
apachectl graceful