ws+tls 套cf ssl问题

ggoo · 发表于 2019-9-23 11:33:50

本帖最后由 ggoo 于 2019-9-24 10:26 编辑

小火箭能ping 通但是扶墙的时候显示无法提供安全连接 err_ssl_protocol_error

Niwi · 发表于 2019-9-23 11:36:27

小鸡的证书对吗？

ggoo · 发表于 2019-9-23 11:42:13

Niwi 发表于 2019-9-23 11:36

小鸡的证书对吗？
哦哦. 要跟cf的证书一致?

lscy · 发表于 2019-9-23 11:36:00

同问， cdn那边设置了证书，JJ上一定要配置一样的证书吗？

DKsword · 发表于 2019-9-23 13:54:10

本帖最后由 DKsword 于 2019-9-23 14:01 编辑

ggoo 发表于 2019-9-23 11:42

哦哦. 要跟cf的证书一致?

不需要，cloudflare的CDN有多种模式Flexible，Full，Full(strict)等
flexible需要你开放服务器上的80端口，且需要直接访问http，不能跳转https，Full需要开放443端口，但不验证证书正确性，Full(strict)开放443端口的同时还需要证书正确

"

ggoo · 发表于 2019-9-23 13:57:52

DKsword 发表于 2019-9-23 13:57

不需要，cloudflare的CDN有多种模式Flexible，Full，Full(strict)等
flexible需要你开放服务器上的80端口 ...

看到233的帖子设置 full模式. 但是我发现我小鸡上的 Caddy 一会运行一会未运行搞不懂. 是 ssl没注册成功吗?

7years · 发表于 2019-9-23 11:42:00

不要用什么一键脚本，官方文档很简单的，还不会出错

Heloise · 发表于 2019-9-23 14:12:24

ggoo 发表于 2019-9-23 14:12

看到233的帖子设置 full模式. 但是我发现我小鸡上的 Caddy 一会运行一会未运行搞不懂. 是 ssl没注册 ...
你先别套CF，让caddy拿到证书再说。

或者可以用CF的免费回源证书。

jpfree · 发表于 2019-9-23 13:57:00

Heloise 发表于 2019-9-23 14:41

你先别套CF，让caddy拿到证书再说。

或者可以用CF的免费回源证书。
caddy的证书如何关闭啊，很烦。

ggoo · 发表于 2019-9-23 14:35:26

本帖最后由 DKsword 于 2019-9-23 15:44 编辑

ggoo 发表于 2019-9-23 14:12

看到233的帖子设置 full模式. 但是我发现我小鸡上的 Caddy 一会运行一会未运行搞不懂. 是 ssl没注册 ...

不知道，我只能建议你要使用这一套配置不要用一键脚本，安装个nginx和acme.sh也不难[ol]

apt install nginx

curl https://get.acme.sh | sh[/ol]复制代码，用acme.sh的DNS API申请证书也就几条命令https://github.com/Neilpang/acme.sh/wiki/dnsapi[ol]

export CF_Key="xxxxxxxxxxxxxxxxxx"

export CF_Email="[email protected]"

acme.sh --issue --dns dns_cf -d example.com -d '*.example.com' --keylength ec-256

acme.sh --install-cert -d example.com --key-file /path/to/keyfile/in/nginx/key.pem --fullchain-file /path/to/fullchain/nginx/cert.pem --ecc[/ol]复制代码配置白话文教程上也都有，哪一步出问题你都可以排除，一件脚本出了这样那样的问题是没法给你解决的，你也不知道问题在哪

教程已经写的很小白了，过程也并不复杂，为什么要用一键脚本搞一个CF的自签免费证书。直接几十年的那种caddy反复重启是配置不对，可能是证书问题

		自动登录	找回密码
密码			立即注册