Ya configuré mi nuevo nombre de dominio en Cloudflare, pero tengo un problema mientras configuro el certificado SSL. En detalle, quiero pedir a los visitantes que quieran ver el contenido de mi sitio web un certificado válido.
Esta configuración funciona bien cuando no uso CloudFlare DNS
Centos 6.7 configuración de apache sslssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
Pero el error cuando uso CloudFlare con configuración SSL es completo.
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
¿Cómo puedo solucionar este problema?
Gracias de antemano.
Respuesta1
Este es un problema fundamental con las redes CDN que interceptan SSL. No hay forma de interceptar SSL y aún así permitir la autenticación bidireccional de un extremo a otro. Si CloudFlare lo admitiera (y, hasta donde yo sé, no lo hacen), podrían validar el certificado del cliente en su punto medio y luego pasarle esos detalles (en un encabezado de solicitud HTTP, por ejemplo). Para asegurarse de que la solicitud provenga realmente de CloudFlare, querrá que CloudFlare se autentique utilizando otro certificado de cliente. Todo se complica muy rápidamente.