Ich habe meinen neuen Domänennamen auf Cloudflare eingerichtet, aber ich habe ein Problem beim Einrichten des SSL-Zertifikats. Genauer gesagt möchte ich Besucher, die den Inhalt meiner Website sehen möchten, nach einem gültigen Zertifikat fragen.
Diese Einstellung funktioniert einwandfrei, wenn ich CloudFlare DNS nicht verwende
Centos 6.7 Apache-Konfigurations-SSLssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
Aber wenn ich CloudFlare mit voller SSL-Einstellung verwende, tritt ein Fehler auf.
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
Wie kann ich dieses Problem beheben?
Danke im Voraus.
Antwort1
Dies ist ein grundlegendes Problem bei SSL-abfangenden CDN-Netzwerken. Es gibt keine Möglichkeit, SSL abzufangen und trotzdem eine durchgängige bidirektionale Authentifizierung zu ermöglichen. Wenn CloudFlare dies unterstützen würde (und meines Wissens tun sie das nicht), könnten sie das Client-Zertifikat an ihrem Mittelpunkt validieren und diese Details dann an Sie weitergeben (beispielsweise in einem HTTP-Anforderungsheader). Um sicherzustellen, dass die Anforderung wirklich von CloudFlare stammt, müssten Sie CloudFlare mit einem anderen Client-Zertifikat authentifizieren lassen. Das Ganze wird sehr schnell sehr kompliziert.