我已经安装了certbot,然后运行以使用 cloudflare 全局 api 密钥创建证书:
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d "mydomain.com" -d "www.mydomain.com" --preferred-challenges dns-01 --non-interactive -m "[email protected]" --agree-tos
它创建了 fullchain.pem 和 privkey.pem 文件,我已将它们添加到我的 nginx 配置中:
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;
nginx -t 测试成功。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH所以现在,当我打开cloudflare的代理时,SSL检查器网站(以及chrome私人浏览器)会返回(设置为橙色云) 位于我的 A 记录或 CNAME www 之前。
如果我关闭了cloudflare的代理(设置为灰色云)然后一切正常,已验证https://www.sslshopper.com/ssl-checker.html。
Cloudflare 现在设置:
- SSL > 完整(也尝试过正常方式)严格
- 边缘证书 > 全部关闭,没有启用通用 SSL
- 原始服务器 > 一切都已关闭,也没有添加证书
我错过了什么?