#web #dns #ssl-certificate #cloudflare
#web #dns #ssl-сертификат #cloudflare
Вопрос:
Я перенес хостинг своего веб-сайта на Inmotion с Bluehost, но домен в настоящее время находится на Bluehost (на нем был Cloudflare на Bluehost). Теперь я переместил его на хостинг Inmotion и создаю учетную запись Cloudflare, чтобы настроить ее на своем веб-сайте. Я настроил Cloudflare и изменил DNS домена на Cloudflare DNS, но теперь, когда я запускаю Cloudflare с моей панели Cloudflare, на моем веб-сайте отображается ОШИБКА 526. Я много раз обращался в службу поддержки Inmotion и Bluehost, и они сказали мне, что я должен связаться с командой Cloudflare, потому что проблема связана с Cloudflare, и мне там никто не ответил.
Для получения дополнительной информации я использовал все способы, которые были найдены в сообществе Cloudflare или в Google, но не смог решить эту проблему. Пожалуйста, помогите мне.
Комментарии:
1. Вот хороший источник информации для диагностики основной причины этой ошибки: Совет сообщества — исправление ошибки 526: недействительные сертификаты SSL
Ответ №1:
Ошибка Cloudflare 526 срабатывает, когда Cloudflare не может проверить сертификат SSL / TLS сервера. Обычно это происходит в режиме полного SSL (строгого) в Cloudflare.
Какой режим вы используете в cloudflare? Полный (строгий) режим? Если да, посмотрите его:
Full (strict) mode is the most common reason for the 526 error. A quick fix to solve it would be to change the SSL mode to Full instead of Full (strict) from the Overview tab of Cloudflare SSL/TLS section for the particular domain.
If the issue persists even after changing the SSL mode to Full, then it would be more likely related to the origin web server’s SSL certificates. We need to verify that:
1. The certificate is not expired
2. The certificate is not revoked
3. The certificate is signed by a Certificate Authority such as GlobalSign, Verisign, GeoTrust, Comodo, etc, and is not a self-signed SSL certificate.
4. The requested domain name and hostname are in the certificate’s Common Name or Subject Alternative Name.
5. Origin web server accepts connections over port SSL port 443
6. Temporarily pause Cloudflare and cross-check the certificate with any SSL verification sites like https://www.sslshopper.com to verify that no issues exist with the origin SSL certificate.
If the origin server is using an expired, revoked or self -signed certificate, the next step to fix this error would be to install a proper SSL certificate signed by a Certificate Authority.
Likewise, it is important to have the requested domain name and hostname in the certificate’s Common Name or Subject Alternative Name. If we have added a CNAME for the hostname on Cloudflare, the Common Name or SAN may also match the CNAME target.
Cloudflare can also issue origin certificates to you on request if you don’t want to pay for or acquire one from a third-party. The 526 error should disappear after the installation of a valid certificate on the origin server and the server it accept secure (HTTPS) connections.
Если вы хотите изменить другой режим:
На панели CloudFlare Domain
-> SSL/TLS
-> Overview
-> Pick the mode
). Когда вы выбираете режим, отображается, как будет работать шифрование.
Если вы используете порт 80 / tcp в конечной точке, вам необходимо использовать гибкий режим (шифрует трафик между браузером и Cloudflare).
Но если вы используете порт 443 / tcp в конечной точке, вам необходимо использовать полный режим (шифрует сквозной, используя самозаверяющий сертификат на сервере). Для полного режима доступно использование самозаверяющих SSL-сертификатов на вашем виртуальном хосте.