我已经在 Cloudflare 上设置了我的新域名,但在设置 SSL 证书时遇到了问题。具体来说,我想向想要查看我网站内容的访问者询问是否提供有效的证书。
当我不使用 CloudFlare DNS 时,此设置工作正常
Centos 6.7 apache 配置 sslssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
但是当我使用 CloudFlare 且 SSL 设置已满时出现错误。
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
我该如何修复此问题?
先谢谢了。
答案1
这是 SSL 拦截 CDN 网络的一个根本问题。没有办法拦截 SSL 并仍然允许端到端双向身份验证。如果 CloudFlare 支持它(据我所知,他们不支持),他们可以在中间点验证客户端证书,然后将这些详细信息传递给您(例如,在 HTTP 请求标头中)。为了确保请求确实来自 CloudFlare,您需要让 CloudFlare 使用另一个客户端证书向您进行身份验证。这一切很快就会变得非常复杂。