В настоящее время я использую Cloudflare в качестве менеджера CDN и DNS, и до недавнего времени я использовал общий и универсальный SSL, который у него есть бесплатно, но из-за потребностей я нанял EV SSL. Через панель cloudflare я не могу, бесплатно, вставить собственный сертификат (только начиная с $ 200). Я использую nginx на моем сервере, работающем с Ubuntu, и у меня есть все настройки, готовые использовать мой EV SSL, который уже был вставлен на сервер, но, отключив SSL в облачной среде и сохраняя настройки в Nginx, я получаю сообщение об ошибке ERR_TOO_MANY_REDIRECTS , PS: В настоящее время я настроил правило страницы в Cloudflare, чтобы всегда использовать HTTPS в запросах для этого домена.Отключить SSL в облачной среде и использовать на стороне сервера (Ubuntu и Nginx)
Ниже приведена моя конфигурация nginx, и я хотел бы узнать, можно ли подтвердить SSL-сервер на стороне сервера, не вставляя сертификат в Cloudflare, продолжая бесплатный план, который он имеет для меня, и используя мой EV SSL.
server{
listen 443;
root /var/www/redeestrela.com.br;
server_name www.redeestrela.com.br;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/nginx/ssl/redeestrela.crt;
ssl_certificate_key /etc/nginx/ssl/redeestrela.key;
error_log /var/log/nginx/redeestrela.error.log;
include global/php.conf;
include global/wordpress.conf;
include global/restrictions.conf;
}
server{
listen 443;
server_name redeestrela.com.br;
return 301 https://www.redeestrela.com.br$request_uri;
}
Благодарим вас за ответ, но цель моего вопроса состоит в том, чтобы узнать, не удастся ли настроить SSL-сервер, поддерживая использование Cloudflare как CDN, но отключая функцию SSL в нем, оставив его активным в Nginx With все файлы сертификации, как компании, которые его выдают, инструктируют. –
Cloudflare должен проксировать ваш HTTP-трафик, если вы хотите воспользоваться его CDN. Если вы не хотите, чтобы трафик проходил через Cloudflare, и для того, чтобы он работал в режиме только DNS, вы можете серо-облако связать DNS-запись. – mjsa