带有指向 Cloudflare 的 CNAME 的 SSL

Posted

技术标签:

【中文标题】带有指向 Cloudflare 的 CNAME 的 SSL【英文标题】:SSL with a CNAME pointing to Cloudflare 【发布时间】:2022-01-05 11:43:33 【问题描述】:

我正在尝试通过将内容固定在我的 IPFS 节点上并将我的 DNS 指向cloudflare-ipfs.com 来在 IPFS 上托管一个静态网站。我的 CNAME 指向 cloudflare-ipfs.com._dnslink 正确设置。我将 Namecheap 用于 DNS。 HTTP 效果很好。

但是,我正在关注 Cloudflare 上的指南,但在使用 SSL part here 时遇到了问题。

具体来说:

Cloudflare 将为您颁发your.website 的免费 SSL 证书,允许用户加载 https://your.website

目前还不清楚我是如何获得这个免费 SSL 证书的,所以我正在尝试调试下一步是什么。

目前转到https://cloudflare-ipfs.com/ipfs/<my-hash> 工作正常。但是转到https://mywebsite.com 会给我一个不安全的挂锁警告,如果我单击“接受风险并继续访问网站”,我会收到 403 Cloudflare 错误。在线研究表明,当 SSL 证书与子域不匹配时,Cloudflare 会给出 403 错误。提供的证书确实只对cloudflare-ipfs.com*.cloudflare-ipfs.com 有效,这符合我的经验,Cloudflare URL 有效,但https://mywebsite.com 无效。

如果 CNAME 指向 Cloudflare,那不就是提供证书的 Cloudflare 服务器吗?如果是这样,我如何才能让 Cloudflare 提供包含我的网站域的 SSL 证书? (即这是他们的服务器)。他们的指南是否建议我需要通过他们注册 SSL 证书(然后他们会在后台为我的网站提供证书)?或者有没有办法从 Namecheap 获取 SSL 证书并让 cloudflare-ipfs 为其提供服务?

【问题讨论】:

您是否将域设置为仅 DNS?而不是代理?它需要被代理,否则您需要在源服务器中设置自己的 ssl。 他们的文档在这一点上似乎很模糊。我认为根本问题是必须将域添加到您的 Cloudflare 帐户。它不能使用 Namecheap 名称服务器。 support.cloudflare.com/hc/en-us/articles/… 我使用的是代理。我必须创建一个 cloudflare 帐户才能获得 SSL 证书。我必须将名称服务器指向 cloudflare 的 【参考方案1】:

你可以试试Meson Networkipfs公共网关。

来源 IPFS 链接

https://ipfs.io/ipfs/QmTiBvaKcCk7LU8zLsKdjrjnphpQBiWp14Nb5PtffD6xid

介子加速链接

https://coldcdn.com/api/cdn/4wdhj2/QmTiBvaKcCk7LU8zLsKdjrjnPhpQBiWp14Nb5PtffD6xid

【讨论】:

以上是关于带有指向 Cloudflare 的 CNAME 的 SSL的主要内容,如果未能解决你的问题,请参考以下文章

带有 CloudFlare 的子域

Cloudflare从非主域重定向到Github页面

如何对 Amazon API Gateway 终端节点进行 CNAME

可以将 CNAME 指向带有查询参数的参数化 URL 吗?

cloudflare api 将 curl 转换为 php curl 并发送 CNAME 更新

使用 cloudflare 将 CNAME 分配给我在亚马逊 S3 中的静态网站存储桶