专栏首页魏艾斯博客www.vpsss.netcloudflare 默认证书导致 Let’s Encrypt 证书失效及网站打不开的解决办法

cloudflare 默认证书导致 Let’s Encrypt 证书失效及网站打不开的解决办法

有一个做外贸的朋友发来求助,用 lnmp1.4 安装了 php 环境后,添加了自带的Let’s Encrypt 证书,结果打开域名却看到了 COMODO ECC Domain Validation Secure Server CA 2 这个证书,而且还是一会跳转 https,一会不跳转的,给他搞的很郁闷。

一开始魏艾斯博客也是一头雾水,重新安装了一遍 lnmp1.4,并按照官方教程添加了虚拟主机和 SSL,最后得到的结果还是老样子。后来无意中问了一句:你用的什么 ns 服务,回答说cloudflare,于是老魏就上去看了一下,找到了 overview 栏目中的 SSL 显示为 Flexible,然后去网上搜索了一下得知 cloudflare 近年来默认开启了免费 SSL 证书,只要用他的 NS 服务就给你加上了。原来问题出在这里,NS 服务这里加上了别的 SSL 证书,VPS 服务器那里的证书自然就不显示了。这会导致域名显示的是 cloudflare 默认证书,而不显示 Let’s Encrypt 证书。

关于网站打不开,就涉及到 cloudflare 的 SSL 总共四种模式:off、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。含义解释如下:

off:关闭 SSL 证书 Flexible SSL:网站访问者和 Cloudflare 之间有加密连接,但是从 Cloudflare 到服务器没有加密。即半程加密。优点在于:网站不需要 SSL 证书,用户也能实现 SSL 加密访问。 Full SSL:全程加密,即从网站到 CDN 服务器再到用户,全程都是 SSL 加密的。优点在于:只要服务器有 SSL 证书(不管是自签名证书还是购买的 SSL),就可以实现 SSL 加密访问。 Full SSL (strict):全程加密,它与 Full SSL 的区别在于服务器必须是安装了那些已经受信任的 SSL 证书(即购买的 SSL 证书),否则无法开启 SSL 加密访问。

解决办法是在 cloudflare 的 CRYPTO 里面,SSL 状态选择 full,后续 VPS 端正常配置网站。cloudflare 提供的免费证书还提供免费 6 个月的有效期,先这么用着,等到期了看情况再说。另外 cloudflare 最近对国内联通线路经常打不开,站长使用前应该考虑这一点。

如果你不想用 cloudflare 的免费证书,那么就只好不用 cloudflare 的 NS 服务,从你的域名注册商那里直接解析 A 记录到 VPS 服务器,然后安装 Let’s Encrypt 证书就可以。

解释三个问题:

1、为什么这位做外贸的朋友一定要使用 cloudflare 做 NS 服务器。外贸网站面向全球访客,使用 cloudflare 这种 CDN 加速网站可以提高各地的网站打开速度,就好像在国内我们做站都使用各种 CDN 加速网站提速一样的道理。

2、为什么外贸网站要使用 https 这种 SSL 加密访问方式。外贸网站面对的搜索引擎是谷歌。Google 一直推动网站从 HTTP 切换到 HTTPS。2014 年 8 月,Google 将 HTTPS 正式作为排名因素之一。HTTPS 网站被认为是安全的网站,将会比 HTTP 的网站在排名上获得小幅优势。而在过去的几年中,谷歌对于 HTTPS 网站的网页抓取收录也在明显上升。从 2017 年起,未经 https 加密的网页会遭到 Chrome 的安全警告,谷歌 Chrome 浏览器会把采用 HTTP 协议的网站标记为“不安全”网站。由此得到的结论:HTTPS 是大势所趋,不管是 B2C 还是 B2B 网站、企业网站,启用 HTTPS 益处多多。

3、为什么魏艾斯博客不使用 https。魏艾斯博客放在国内,面对国内访客,主要搜索引擎是百度。站长们都知道百度站长工具,虽然百度宣称自己完全支持 https,但是从百度站长工具后台可以看到,全站 https 的网站还要手动向百度提交一次,才能获得对应的抓取,并不承诺会百分百收录及放出来。由此可见百度在 https 这方面的支持“还有很大提升空间”。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Siteground注册购买图文教程

    Siteground是美国有名的主机商家,经过魏艾斯博客和朋友们几个月的使用,感觉Siteground在稳定性、速度、操作上比较的方便易用,所以写下本文把这个好...

    魏艾斯博客www.vpsss.net
  • 建站时 DNS_PROBE_FINISHED_NEDOMAIN 错误的解决过程

    DNS_PROBE_FINISHED_NEDOMAIN是建站常遇到的一个问题,出现这个DNS错误的结果是导致网站打不开,浏览器会提示错误如下图所示。这是网友发的...

    魏艾斯博客www.vpsss.net
  • 更换本地DNS 解决网站访问速度变慢问题

    前段时间魏艾斯博客无意中发现 www.vpsss.net 打开速度很慢,打开首页还是内页都要等待 10 多秒才能打开,这就很尴尬了,老魏一直对外说自己博客打开速...

    魏艾斯博客www.vpsss.net
  • 如何搭建 HTTPS 网站

    SSL 即安全套接层数字证书,数字证书是一种用于电脑的身份识别机制。数字证书可以从身份认证机构获得。理论上任何人都可以给您发个数字证书。换个说法就是给您发数字证...

    真假二十一
  • 免费ssl证书申请:给你的网站添加免费的https加密

    神无月
  • 企业网站是否有必要做SSL加密 网址变成https访问

    企业网站尤其是对于中小企业网站,可能投入的成本较少,对于网站是否做SSL加密也不是非常的关注,网址是http访问还是https访问对于大多数的普通用户来说可能区...

    天津做网站-美耐思
  • 辨认适合业务的 SSL 证书的方法

    精明的用户在上网的时候会更喜欢一些有 SSL 证书保护的网站。另一方面,如果你的网站没受到足够等级的 SSL 证书的保护,那么网站的访客就会碰到很多问题,乃至让...

    未来守护者
  • 浅谈电商网站安装合信SSL证书的必要性

    在互联网快速发展的同时,也存在着很多安全问题,尤其是对用户的信息安全产生严重的影响和威胁,当遭受黑客攻击的时候,损失无疑是巨大的。要想加强网站的安全以及让用户对...

    合信ssl证书
  • 目前为止,您的网站还没有ssl证书吗?

    今年年初,Google在其安全博客上已经表明,从7月开始,chrome68会将所有的HTTP网站标记为不安全。随后,Mozilla也表明,Firefox浏览器也...

    新万网络
  • 网站安装SSL证书有什么用处呢?

    SSL证书英文名称为 Validation SSL Certificate,申请 SSL证书需要审核申请者对域名是否拥有控制权,同时审核申请者是否为一个合法登记...

    合信ssl证书

扫码关注云+社区

领取腾讯云代金券