#ssl
Вопрос:
Когда я использую cloudflare и если у моего домена недействительный сертификат (из-за ограничения скорости от letsencrypt), он покажет мне красивую красочную страницу с сообщением о недопустимом ssl. Если я не буду использовать cloudflare, браузер Chrome сообщит людям, что сайт с недействительным сертификатом может украсть кредитную карту (слово довольно жесткое).
Итак, можно ли перенаправить пользователя на более приятную страницу, чтобы показать, что у него недействительный сертификат при просмотре моего сайта?
Пример, если он пойдет в www.example.com, если SSL недействителен, перенаправьте его на более приятную страницу, например:
https://anothersite.com/yougotinvalidssl.php
Как cloudflare может это сделать?
РЕДАКТИРОВАТЬ (я взял из своего комментария ниже):
У меня есть причина, по которой на данный момент у него есть ограничение скорости, я провел несколько тестов, чтобы запросить ограничение для сценария резервного копирования SSL, и случайно удалил предыдущий запрос на успех SSL (это была моя ошибка). Таким образом, вопрос не в том, чтобы сделать сертификат действительным, или на данный момент процесс обновления не вызывает проблем. Может случиться так, что однажды подобная проблема ISRG Root X1 появится снова и приведет к тому, что сертификат станет недействительным (и это не имеет ничего общего с нашей стороной в поиске решения, кроме поставщика SSL). Итак, я просто ищу долгосрочное решение, чтобы проверить это, например, что может сделать cloudflare
Комментарии:
1. Я где-то читал, что, похоже, этого нелегко достичь. Но может ли кто-нибудь объяснить, как cloudflare это сделала ?
2. Я думаю, что вы, возможно, смотрите на решение неправильной проблемы здесь. Вместо того, чтобы искать способ отображения хорошей страницы при ошибке SSL, вместо этого вам следует убедиться, что ваш SSL-сертификат действителен. Вы упомянули, что давайте зашифруем скорость, ограничивающую вас. Сертификат необходимо обновлять только один раз в ~90 дней. Таким образом, если настройка выполняется с правильным интервалом, никогда не следует ограничивать скорость.
3. Я поставил под сомнение свой предыдущий комментарий: Также причина, по которой я спрашиваю об этом, заключается в том, что в основном я имею дело с новым сценарием автоматической установки сервера. например: Удаление домена, создание нового домена с нуля. Таким образом, сервер не будет сохранять информацию об интервале времени для процесса обновления сертификата, как вы упомянули. Ограничение закончится завтра, и у меня больше не будет этой проблемы, потому что я успешно написал сценарий резервного копирования SSL для этого. Но, как я уже сказал, недействительный сертификат появится в любое время, как проблема с корнем X1 ISRG.
4. Cloudflare может показать приятную ошибку, потому что у них есть свой собственный сертификат (для вашего домена), который действителен (на их многих серверах), даже если сертификат, который вы получили сами (на вашем исходном сервере), не действителен. Чтобы сделать это самостоятельно, вам необходимо получить действительный сертификат. Затем вы могли бы использовать действительный сертификат, чтобы сказать людям не использовать недействительный сертификат, но зачем тратить их время, когда вы можете просто использовать действительный сертификат?
5. Спасибо. Не знаю, почему вы все еще спрашиваете меня о причине, когда я уже дал причину в комментарии и вопросе, а также в случае использования, например, проблема с корнем X1 .