Configurei meu novo nome de domínio no Cloudflare, mas tenho um problema ao configurar o certificado SSL. Em detalhes, quero pedir aos visitantes que desejam ver o conteúdo do meu site um certificado válido.
Esta configuração funciona bem quando não uso DNS CloudFlare
SSL de configuração do Apache Centos 6.7ssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
Mas o erro quando uso CloudFlare com configuração SSL está cheio.
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
Como posso corrigir esse problema?
Agradeço antecipadamente.
Responder1
Este é um problema fundamental com redes CDN que interceptam SSL. Não há como interceptar SSL e ainda permitir autenticação bidirecional de ponta a ponta. Se o CloudFlare suportasse (e, até onde eu sei, não), eles poderiam validar o certificado do cliente em seu ponto intermediário e, em seguida, passar esses detalhes para você (em um cabeçalho de solicitação HTTP, por exemplo). Para garantir que a solicitação foi realmente do CloudFlare, você deseja que o CloudFlare seja autenticado usando outro certificado de cliente. Tudo fica muito complicado muito rapidamente.