1. дома
  2. Вопрос и ответ
  3. Отключить SSL в облачной среде и использовать на стороне сервера (Ubuntu и Nginx)

Отключить SSL в облачной среде и использовать на стороне сервера (Ubuntu и Nginx)

2017-01-02 3 views
0

В настоящее время я использую Cloudflare в качестве менеджера CDN и DNS, и до недавнего времени я использовал общий и универсальный SSL, который у него есть бесплатно, но из-за потребностей я нанял EV SSL. Через панель cloudflare я не могу, бесплатно, вставить собственный сертификат (только начиная с $ 200). Я использую nginx на моем сервере, работающем с Ubuntu, и у меня есть все настройки, готовые использовать мой EV SSL, который уже был вставлен на сервер, но, отключив SSL в облачной среде и сохраняя настройки в Nginx, я получаю сообщение об ошибке ERR_TOO_MANY_REDIRECTS , PS: В настоящее время я настроил правило страницы в Cloudflare, чтобы всегда использовать HTTPS в запросах для этого домена.Отключить SSL в облачной среде и использовать на стороне сервера (Ubuntu и Nginx)

Ниже приведена моя конфигурация nginx, и я хотел бы узнать, можно ли подтвердить SSL-сервер на стороне сервера, не вставляя сертификат в Cloudflare, продолжая бесплатный план, который он имеет для меня, и используя мой EV SSL.

server{ 
    listen 443; 
    root /var/www/redeestrela.com.br; 
    server_name www.redeestrela.com.br; 

    ssl on; 
    ssl_session_timeout 5m; 
    ssl_protocols SSLv2 SSLv3 TLSv1; 
    ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; 
    ssl_prefer_server_ciphers on; 

    ssl_certificate  /etc/nginx/ssl/redeestrela.crt; 
    ssl_certificate_key /etc/nginx/ssl/redeestrela.key; 

    error_log /var/log/nginx/redeestrela.error.log; 

    include global/php.conf; 
    include global/wordpress.conf; 
    include global/restrictions.conf; 
} 

server{ 
    listen 443; 
    server_name redeestrela.com.br; 
    return 301 https://www.redeestrela.com.br$request_uri; 
}

источник

2017-01-02 Stenio Moraes

ответ

0

Чтобы обслуживать сертификат EV SSL от Cloudflare, вам необходимо загрузить этот сертификат в качестве специального SSL-сертификата. Это только функция Cloudflare для бизнеса и предприятий, однако довольно прямолинейна.

В будущем мы надеемся иметь EV SSL сертификаты в качестве дополнения в любом плане уровне. Это означает, что мы приобретаем, управляем и обновляем сертификат для вас. Не стесняйтесь обращаться по электронной почте supportATcloudflareDOTcom, если вам будет интересно попробовать бета-версию, когда она будет доступна.

источник

2017-01-02 22:18:36 mjsa

+0

Благодарим вас за ответ, но цель моего вопроса состоит в том, чтобы узнать, не удастся ли настроить SSL-сервер, поддерживая использование Cloudflare как CDN, но отключая функцию SSL в нем, оставив его активным в Nginx With все файлы сертификации, как компании, которые его выдают, инструктируют. –

+0

Cloudflare должен проксировать ваш HTTP-трафик, если вы хотите воспользоваться его CDN. Если вы не хотите, чтобы трафик проходил через Cloudflare, и для того, чтобы он работал в режиме только DNS, вы можете серо-облако связать DNS-запись. – mjsa

 Смежные вопросы

  • Нет связанных вопросов^_^