安装了 let's encrypt,但使用 cloudflare 时,浏览器会抛出 SSL 错误

安装了 let's encrypt,但使用 cloudflare 时,浏览器会抛出 SSL 错误

我已经安装了certbot,然后运行以使用 cloudflare 全局 api 密钥创建证书:

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d "mydomain.com" -d "www.mydomain.com" --preferred-challenges dns-01 --non-interactive -m "[email protected]" --agree-tos

它创建了 fullchain.pem 和 privkey.pem 文件,我已将它们添加到我的 nginx 配置中:

ssl_certificate  /etc/letsencrypt/live/mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;

nginx -t 测试成功。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH所以现在,当我打开cloudflare的代理时,SSL检查器网站(以及chrome私人浏览器)会返回(设置为橙色云) 位于我的 A 记录或 CNAME www 之前。

如果我关闭了cloudflare的代理(设置为灰色云)然后一切正常,已验证https://www.sslshopper.com/ssl-checker.html

Cloudflare 现在设置:

  • SSL > 完整(也尝试过正常方式)严格
  • 边缘证书 > 全部关闭,没有启用通用 SSL
  • 原始服务器 > 一切都已关闭,也没有添加证书

我错过了什么?

相关内容