所以通常我只创建一个 letsencrypt 证书并进行设置,然后我打开浏览器并单击“锁定”图标并检查证书信息,这告诉我我的设置确实有效并且安装正确。
我今天遇到的情况是,我正在为使用 Cloudflare DNS 的域名执行此操作,因此 Cloudflare 位于浏览器和服务器/站点之间。当我单击“锁定”图标时,我会看到 Cloudflare SSL 信息。
验证 letsencrypt 证书在服务器/站点端实际运行的最佳方法是什么?
答案1
在免费的 cloudflare 计划中,您无法导入自己的 SSL 证书。
cloudflare 帐户中唯一的选项是禁用“A”记录(和/或其他适当的 DNS 记录)的代理。设置后,请求将绕过 cloudflare 并显示原始服务器的 IP 地址,服务器的可用 SSL 证书也将使用。
答案2
可以使用以下curl方法直接连接到原始服务器:
curl -v --resolve www.example.com:443:ip.of.origin.server https://www.example.com
该--resolve参数告诉绕过端口 443(TLS)连接curl的 DNS 请求www.example.com,而是用作ip.of.origin.server目标地址。
/etc/hosts另一个选择是在(Linux) 或中添加您的域和原始服务器的条目c:\Windows\SYSTEM32\Drivers\etc\hosts.txt。之后可以使用任何工具检查连接。