cloudflare憑證不安全

cloudflare ssl憑證

breakgod 2022-06-24 09:26:51 ‧ 2220 瀏覽

分享至

各位好
我目前有在使用cloudflare並用他的憑證服務
我已經有建立憑證如下圖

我將中間的那串原點憑證複制下來
建立記錄本，命名server.crt，將其貼入內容中
然後要在伺服器將此憑證作安裝
結果發現這個憑證是不安全的？找不到簽發者

爬文找了好多地方都沒有看到有這種狀況的
想請教一下版上的各位高手們
這個該如何設定排除呢？
不然我的網站使用https時都會是不安全的QAQ

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

海綿寶寶

iT邦大神 1 級 ‧ 2022-06-24 09:36:54

最佳解答

爬文找了好多地方都沒有看到有這種狀況的

你大概沒爬到這篇

回應 1
分享
檢舉

breakgod iT邦新手 2 級 ‧ 2022-06-24 10:16:27 檢舉

確實沒有爬到這篇，感謝你!!

登入發表回應

㊣浩瀚星空㊣

iT邦大神 1 級 ‧ 2022-06-24 09:44:00

首先，你要先了解一件事。
你所拿到的CRT，是單純讓cloudflare請求之間使用。
並不是正規對外的証書。
所以它只有單純的認証，並未存在相關的CA認証。

你可以先從「SSL/TLS概觀」那邊先看看你目前的對應設定為何。

大多數用彈性會比較直接。只是你的伺服器要開通80 PORT
完整則是可以在自已的地方使用自我簽署的憑證
完整(嚴格)，則你的主機上的証書需要標準的証書。

正常不太會用的人，我都會建議他們使用「彈性」。
這樣的話主機就不用做特別的設定。只要開通80及443就可以了。也無需掛証書。

回應 3
分享
檢舉

breakgod iT邦新手 2 級 ‧ 2022-06-24 10:19:11 檢舉

了解了!不過這樣我伺服器上的ssl的憑證就沒有檔案要設定了？
然後我就會得他是用apache去作預設憑證樣子
網站仍是不安全的狀態呢？

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2022-06-24 15:50:03 檢舉

那是使用彈性的模式，就不需要去設定SSL相關的東西。
當然你也可以將「海綿寶寶」給你的CA掛入証書的方式來處理。
這樣就可以用「完整」的模式處理。

畢竟「彈性」模式，是需要開啟CDN連結的。才有作用。
「海綿寶寶」直接証書拿過來的做法是比較容易處理的

breakgod iT邦新手 2 級 ‧ 2022-06-24 15:59:15 檢舉

感謝，我還在想說為什麼系統會給我導到www的資料夾
結果改成「完整」之後，就正確了!!! 萬分感謝!!!

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22192 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙