iT邦幫忙

0

cloudflare憑證不安全

  • 分享至 

  • xImage

各位好
我目前有在使用cloudflare並用他的憑證服務
我已經有建立憑證如下圖
https://ithelp.ithome.com.tw/upload/images/20220624/20137870Ixuunlgvq3.png

我將中間的那串原點憑證複制下來
建立記錄本,命名server.crt,將其貼入內容中
然後要在伺服器將此憑證作安裝
結果發現這個憑證是不安全的?找不到簽發者
https://ithelp.ithome.com.tw/upload/images/20220624/20137870uNkeTvjnF1.png

爬文找了好多地方都沒有看到有這種狀況的
想請教一下版上的各位高手們
這個該如何設定排除呢?
不然我的網站使用https時都會是不安全的QAQ

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
海綿寶寶
iT邦大神 1 級 ‧ 2022-06-24 09:36:54
最佳解答

爬文找了好多地方都沒有看到有這種狀況的

你大概沒爬到這篇

breakgod iT邦新手 2 級 ‧ 2022-06-24 10:16:27 檢舉

確實沒有爬到這篇,感謝你!!

0

首先,你要先了解一件事。
你所拿到的CRT,是單純讓cloudflare請求之間使用。
並不是正規對外的証書。
所以它只有單純的認証,並未存在相關的CA認証。

你可以先從「SSL/TLS概觀」那邊先看看你目前的對應設定為何。

大多數用彈性會比較直接。只是你的伺服器要開通80 PORT
完整則是可以在自已的地方使用自我簽署的憑證
完整(嚴格),則你的主機上的証書需要標準的証書。

正常不太會用的人,我都會建議他們使用「彈性」。
這樣的話主機就不用做特別的設定。只要開通80及443就可以了。也無需掛証書。

breakgod iT邦新手 2 級 ‧ 2022-06-24 10:19:11 檢舉

了解了!不過這樣我伺服器上的ssl的憑證就沒有檔案要設定了?
然後我就會得他是用apache去作預設憑證樣子
網站仍是不安全的狀態呢?
https://ithelp.ithome.com.tw/upload/images/20220624/20137870iXP8ZP2F5g.png

那是使用彈性的模式,就不需要去設定SSL相關的東西。
當然你也可以將「海綿寶寶」給你的CA掛入証書的方式來處理。
這樣就可以用「完整」的模式處理。

畢竟「彈性」模式,是需要開啟CDN連結的。才有作用。
「海綿寶寶」直接証書拿過來的做法是比較容易處理的

breakgod iT邦新手 2 級 ‧ 2022-06-24 15:59:15 檢舉

感謝,我還在想說為什麼系統會給我導到www的資料夾
結果改成「完整」之後,就正確了!!! 萬分感謝!!!

我要發表回答

立即登入回答