Иногда при использовании прокси cloudlfare, после настройки SSL на cloudflare, сайт перестает работать корректно. Например, вместо сайта открывается заглушка
хостинга по умолчанию.
В данной статье мы рассмотрим различные режимы работы SSL от cloudflare.
Настройка параметров SSL на cloudflare происходит в разделе "SSL/TLS":
Справа в окне будут представлены 4 режимы работы SSL на cloudflare:
Рассмотрим данные режимы подробнее:
1.
Off - в данном режиме шифрование с помощью SSL отключено.
2.
Flexible - в данном режиме трафик передается в незашифрованном виде между сервером, где находится Ваш сайт и cloudflare. Для работы данного режима, сертификат на стороне Вашего сайта не требуется.
3.
Full - в данном режиме трафик передается в зашифрованном виде на протяжении всей цепочки работы с cloudflare. Для работы с данным режимом, на Вашем сайте должен быть установлен хотя бы самоподписанный сертификат.
4.
Full (strict) - самый надежный способ защиты трафика. Данный режим по способу работы схож с full, но при этом, для работы данного режима требуется существующий SSL сертификат, выпущенный одним из центров сертификации (CA). Для данного режима подойдет бесплатный сертификат от Let's encrypt.
Если Вы установите режимы работы
full или
full (strict) на cloudflare, и при этом на Вашем сайте, на первоначальном сервере, не будет установлен сертификат (самоподписанный для full или существующий для full strict), то Ваш сайт будет некорректно работать по https://.
Пути решения возникающих проблем работы сайта с режимами full и full (strict):
1) Установить режим работы сертификата "Flexible". Данного режима будет более чем достаточно, чтобы защитить соединение на Вашем сайте.
2) Если вы установили режим "Full", тогда Вам необходимо выпустить самоподписанный сертификат для Вашего домена. Делается это следующим образом:
- В интерфейсе управления Вашей услуги Вам необходимо перейти в раздел
"Сайты", выбрать нужный домен и нажать кнопку
"Изменить":
Отметьте галочкой пункт
"Включить SSL", в разделе SSL - сертификат укажите
"Новый самоподписанный" и нажмите кнопку
"Сохранить"
3) Если Вы установили режим "
Full (strict)", тогда Вам необходимо выпустить существующий сертификат для Вашего домена. Делается это следующим образом:
- В интерфейсе управления Вашей услуги Вам необходимо перейти в раздел
"SSL" и выпустите SSL - сертификат согласно данной инструкции -
Как добавить Lets Encrypt сертификат?
ВАЖНО! Для выпуска действующих сертификатов, Ваш домен должен резолвится на IP, к которому привязан Ваш домен. В случае с делегированием домена на DNS сервера cloudflare с этим могу возникнуть проблемы.
По данному вопросу Вы можете обратиться в нашу
техническую поддержку.
