Cloudflare从非主域重定向到Github页面

Posted 2021-03-30

我的Github页面设置了自定义域：mark.gg。此域在存储库中的CNAME文件中设置。 “强制HTTPS”选项也已启用。

我使用Cloudflare for DNS和mark.gg域我有四个A记录和一个www子域CNAME记录设置为指向Github。如果我访问我的网站www.mark.gg，mark.gg，http://mark.gg，https://www.mark.gg，一切正常。

在Cloudflare的Crypto部分中，我将SSL设置为Full，始终将HTTPS设置为On，将Onion Routing设置为On，将Opportunistic Encryption设置为On。

我在通过Cloudflare将订单域重定向到mark.gg时遇到问题。例如，对于我的markcerqueira.com域，我当前的DNS设置是：

1.2.3.4是虚拟IP地址。这里的关键是我通过Cloudflare进行流量路由，这样我就可以触发转发URL页面规则：

我曾经只有一个页面规则，它将*markcerqueira.com/*转发到https://www.mark.gg并且不起作用所以这个图像只是最近在黑暗中的刺。

当我访问markcerqueira.com时，我看到地址更新为mark.gg，但是我得到一个不安全的连接错误：SSL_ERROR_BAD_CERT_DOMAIN。

在这一点上，不确定我是否只是错过了一些选项，或者我想要做的事情是不可能只通过Cloudflare。

答案

该问题源于加密选项卡中提供的SSL设置。我在SSL（非常不正确）的假设下将SSL设置为灵活，与完全或完全（严格）相比，灵活SSL不易出错。灵活的SSL禁止在原点使用HTTPS，这是通过GitHub页面启用强制HTTPS的功能。将设置设置为“完全”或“完全”（严格）会清除重定向问题。为了更好地衡量，这里是我为我的重定向域配置的所有加密设置，目前可以正常工作：

• SSL - 完整（严格）
• 始终使用HTTPS - 开启
• Authenticated Origin Pulls - On
• 最低TLS版本 - TLS 1.0
• 机会加密 - 论
• 洋葱路由 - 开
• 自动HTTPS重写 - 开