我有一个运行 Web 服务器 (NGINX) 的 EC2 实例,我正在尝试通过 Cloudflare 设置身份验证。以下是我所做的:
- 向 EC2 实例添加了一个安全组,其中包含一条入站规则,允许来自我们办公室 IP 地址的所有流量(所有协议和端口)。这样我就可以与服务器通信了。
- 添加了另一个具有多个入站规则的安全组,以允许来自所有 Cloudflare IP 地址的入站 HTTP 流量(https://www.cloudflare.com/en-gb/ips/)。
通过此配置,我可以使用 EC2 实例的 IP 地址访问网站,但不能使用域名访问。
为了解决问题,我修改了与 EC2 实例关联的第二个单独安全组的规则(上面的第 2 步)。我允许来自 Cloudflare IP 的所有协议的入站流量,现在我可以访问服务器,但我在浏览器中遇到错误:
ai.example.com 通常使用加密来保护您的信息。当 Chrome 这次尝试连接到 ai.example.com 时,该网站返回了异常且不正确的凭据。当攻击者试图冒充 ai.example.com 或 Wi-Fi 登录屏幕中断连接时,可能会发生这种情况。您的信息仍然是安全的,因为 Chrome 在交换任何数据之前就停止了连接。
您目前无法访问 ai.example.com,因为该网站使用了 HSTS。网络错误和攻击通常是暂时的,因此此页面稍后可能会恢复正常。
我不确定为什么我会遇到这些问题。有人能帮我了解导致此问题的原因以及如何解决它吗?我想确保通过 Cloudflare 进行正确的身份验证,同时能够使用域名访问 Web 服务器。