我正在尝试在小型基本服务计划中将 Cloudflare SSL 与我的 Azure 应用程序结合使用。我在 Cloudflare Crypto 选项卡中将 SSL 设置为灵活。状态为活动证书。
在 Cloudflare DNS 选项卡中,我有代表我的域名的 A 记录和 CName 记录的橙色云。
A mywebsite.com.au points to XX.XX.XXX.XXX
CNAME www is an alias of mywebsite.azurewebsites.net
在 Azure 自定义主机名中,我有一个 www.mywebsite.com.au 和 mywebsite.com.au 的绑定
当我去https://www.mywebsite.com.au我收到错误
unsupported protocol: The client and server don't support a common SSL protocol version or cipher suite.
我也得到了错误https://mywebsite.com.au/
如果我将 CloudFlare 中的 www CName 记录的橙色云切换为灰色云,则会收到不同的错误
Your connection is not private
This server could not prove that it is www.mywebsite.com.au; its security certificate is from *.azurewebsites.net. This may be caused by a misconfiguration or an attacker intercepting your connection.
Azure 自定义主机名中的“仅 HTTPS”设置为“关闭”。
如果我将 CloudFlare 中的 A 记录云设置为橙色,那么
https://mywebsite.com.au/ 报告 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
如果我将其设置为灰色(仅 DNS),则网站会显示 https 被划掉,并显示“不安全”字样
[更新] 清除 chrome 缓存并等待一段时间后
mywebsite.com.au 和 https:\mywebsite.com.au 开始与 cloudflare DNS 中的 a 记录上的橙色云合作
我曾经用过挖通过跟踪显示 CloudFlare 名称服务器,表明我之前已将 DNS 更改为 Cloudflare。
我做的另一件事是从 CloudFlare DNS 中删除 www CName,并从 Azure 自定义主机名中删除 www.mywebsite.com.au。
从那时起,我就能够使用 Stephen Cleary 的回答中给出的 cname 扁平化解决方法来使 www 正常工作这个问题