我已在 Cloudflare 上設定新域名,但在設定 SSL 憑證時遇到問題。詳細來說,我想向想要查看我的網站內容的訪客詢問有效的證書。
當我不使用 CloudFlare DNS 時,此設定工作正常
Centos 6.7 Apache 設定 sslssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
但是當我使用帶有 SSL 設定的 CloudFlare 時出現錯誤。
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
我該如何解決這個問題?
先謝謝了。
答案1
這是 SSL 攔截 CDN 網路的根本問題。無法在攔截 SSL 的同時仍允許端對端雙向身份驗證。如果 CloudFlare 支援(據我所知,他們不支援),他們可以在中間點驗證用戶端證書,然後將這些詳細資訊傳遞給您(例如,在 HTTP 請求標頭中)。為了確保請求確實來自 CloudFlare,您需要讓 CloudFlare 使用另一個用戶端憑證向您進行身份驗證。一切很快就會變得非常複雜。