Я настроил новое доменное имя на Cloudflare, но у меня возникла проблема при настройке SSL-сертификата. В частности, я хочу попросить посетителей, которые хотят видеть содержимое моего веб-сайта, предоставить им действительный сертификат.
Эта настройка работает нормально, когда я не использую CloudFlare DNS
Centos 6.7 Apache конфигурация sslssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
Но при использовании CloudFlare с настройкой SSL возникает ошибка full.
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
Как можно решить эту проблему?
Заранее спасибо.
решение1
Это фундаментальная проблема сетей CDN, перехватывающих SSL. Невозможно перехватить SSL и при этом разрешить сквозную двунаправленную аутентификацию. Если бы CloudFlare поддерживал ее (а насколько мне известно, они этого не делают), они могли бы проверить клиентский сертификат в своей средней точке, а затем передать эти данные вам (например, в заголовке HTTP-запроса). Чтобы убедиться, что запрос действительно от CloudFlare, вам нужно, чтобы CloudFlare аутентифицировал вас с помощью другого клиентского сертификата. Все очень быстро становится очень сложным.