Cloudflare で新しいドメイン名の設定は完了しましたが、SSL 証明書の設定中に問題が発生しました。具体的には、Web サイトのコンテンツを閲覧したい訪問者に有効な証明書を要求したいのです。
CloudFlare DNSを使用しない場合、この設定は正常に機能します
Centos 6.7 Apache 設定 SSLssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
しかし、SSL 設定がいっぱいの状態で CloudFlare を使用するとエラーが発生します。
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
この問題を解決するにはどうすればいいでしょうか?
よろしくお願いします。
答え1
これは、SSL をインターセプトする CDN ネットワークの根本的な問題です。SSL をインターセプトしながらエンドツーエンドの双方向認証を可能にする方法はありません。CloudFlare がこれをサポートしていれば (私の知る限りサポートしていませんが)、中間地点でクライアント証明書を検証し、その詳細をユーザーに渡すことができます (たとえば、HTTP リクエスト ヘッダーで)。リクエストが本当に CloudFlare からのものであることを確認するには、別のクライアント証明書を使用して CloudFlare にユーザーを認証してもらう必要があります。すべてがすぐに非常に複雑になります。