Nginx, OpenSSL с облачным флагом, полное SSL - сообщение об ошибке 525

Question

Я получаю Handshake fail 525 при попытке использовать опцию полного SSL с Cloudflare. Поскольку это мой первый раз, пытаясь реализовать какой-то сертификат SSL, я не знаю, что здесь может быть неправильным.

Мой SSL сертификат генерируется следующим образом:

sudo mkdir /etc/nginx/ssl 
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/nginx/ssl/server.key -out /etc/nginx/ssl/server.crt 

Мой Nginx по умолчанию конфигурации выглядит следующим образом:

server { 
    listen 443; 
    listen [::]:443; 

    root /var/www/site-laravel/public; 
    index index.php index.html index.htm; 

    server_name site.ee; 

    ssl on; 
    ssl_certificate /etc/nginx/ssl/server.crt; 
    ssl_certificate_key /etc/nginx/ssl/server.key; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; 
    ssl_prefer_server_ciphers on; 
} 

Answer 1

Убедитесь, что вы выбираете полный SSL в CloudFlare, но не «Full (Strict) ». Строгий режим требует подтвержденного SSL-сертификата и не работает с самоподписанным.

Answer 2

Недавно я столкнулся с аналогичной проблемой. Я не совсем уверен, почему это происходит, но убедитесь, что ваш default_server имеет набор сертификатов SSL.