CloudFlare遇到Error 526无效的SSL证书解决方法
CloudFlare遇到Error 526无效的SSL证书解决方法
時光最近发现自己的博客网站访问不了了,提示Error 526
,如下
由于我的证书是在Cloudflare上申请的,所以检查了下发现是原来申请的域名到期了又没有自动续签,但是申请的泛域名证书并没有到期,经过网上查询发现和SSL配置有关
我一开始配置的是Full (Strict)
,即完全严格,导致无法判断来源 Web 伺服器上 SSL 证书,需要调整为Full
CloudFlare遇到Error 526无效的SSL证书原因分析
1.Cloudflare SSL配置,设置为 “Full SSL (Strict)” 时,无法判断来源 Web 伺服器上 SSL 证书。
2.来源 Web 伺服器 SSL 证书过期。
3.来源 Web 伺服器 SSL 证书不是由颁发机构 (例如 GlobalSign、Verisign、GeoTrust、Comodo 等) 配发。
4.来源 Web 伺服器请求域名 SSL 证书,显示名称配对失败。
CloudFlare遇到Error 526无效的SSL证书解决
一、若来源 Web 伺服器是用 AutoSSL、Let’s SSL 免费 SSL 或没有 SSL 的话,请在 SSL 配置,设置为 “Flexible” 模式。
二、您的来源 Web 伺服器是自签 SSL 证书的话,请在 SSL 配置,设置为 “Full” 模式。
三、您的来源 Web 伺服器是向颁发机构配发第三方 SSL 证书的话,请在 SSL 配置,设置为 “Full (Strict)” 模式,但不可使用自签,特此注意。
等待几分钟后再次尝试打开网站前台、后台业务都没问题了,就说明解析成功、SSL证书添加成功了。
SSL四种模式的区别
Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Cloudflare可申请15年免费SSL证书,申请可参考Cloudflare免费申请使用15年有效期的SSL证书,支持泛域名,实现全站https访问
推荐开启始终使用 HTTPS
参考