Cloudflare DNS + Netlify CDN // HTTPS не работает
Я хочу настроить статический веб-сайт со следующими настройками.
- DNS: Cloudflare
- CDN: Netlify
По ряду причин я бы предпочел оставить DNS на Cloudflare, при этом используя Netlify CDN, который для меня работает на удивление хорошо.
Для этого я установил запись CNAME в DNS Cloudflare, указывающую на Netlify sitename.netlify.com (Cloudflare поддерживает Flatten CNAME в корневом каталоге), и деактивировал CDN в панели управления Cloudfare DNS (с серым облаком вместо оранжевого. облако).
При отличной работе с незащищенным соединением у меня сразу возникли проблемы с HTTPS. При попытке просмотреть https://myparticulardomain.example я получаю
ERROR 3019: HTTPS CERTIFICATE COULD NOT BE VALIDATED
Я пытаюсь выполнить процедуру в Cloudflare, где я создаю сертификат Origin TSL, а затем пытаюсь настроить собственный сертификат SSL на Netlify.
Из Документов Netlify:
To install a certificate, you’ll need:
-the certificate itself, in X.509 PEM format (usually a .crt file)
-the private key you used to request the certificate
-a chain of intermediary certificates from your Certificate Authority (CA)
Первые два пункта в порядке, я не уверен, какой третий и где его найти на панели управления Cloudflare. Я иду по правильному пути?
Ответы 2
Вы можете использовать Cloudflare для обработки сертификата за вас, сначала попробуйте установить гибкую опцию: 
Если это сработает, вы также можете попробовать варианты Полный из Полный (строгий), проверьте этот пост для более подробной информации: https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-Off-F flexible-SSL-Full-SSL-Full-SSL-Strict-mean-
Никогда не выбирайте «Гибкий» в Cloudflare. Всегда. Это требует, чтобы ваше происхождение было публично разоблачено на 80-м порту с абсолютно никакой безопасности. Не делайте этого даже для статических ресурсов.
Netlify позволяет вам «установить собственный сертификат» для каждого домена, требуя сертификат, ключ и сертификат промежуточной цепочки.
Cloudflare позволяет вам создать сертификат происхождения и закрытый ключ, и вы используете CA источника Cloudflare в качестве промежуточного сертификата.
Опять же, никогда использует «Гибкий». Найдите время, чтобы узнать, как правильно настроить TLS, практически у каждого провайдера есть механизм, и установка сертификата Cloudflare - одна из самых простых.
@HowAboutTau Первый и последний абзацы могут быть мнениями. Цитата поможет. В противном случае рассмотрите возможность удаления. Второй абзац можно процитировать из вопроса или удалить. Третий абзац - хорошо написанный ответ. Сообщение может извлечь выгоду из URL-адреса с ответом. (Поздравляю с первым ответом. Продолжайте.)
@howabouttau не требует ли предложенный вами метод обновления сертификатов вручную до истечения срока их действия?
«Гибкость не рекомендуется, если ваш веб-сайт содержит конфиденциальную информацию. Используйте гибкую версию только в крайнем случае, если вы не можете настроить SSL на исходном веб-сервере». от support.cloudflare.com/hc/en-us/articles/…
Это статический сайт. Не каждому веб-сайту требуется шифрование. Есть люди, использующие cloudflare только для своего CDN и использующие ssl только для того, чтобы иметь возможность использовать функцию server push.