带有指向 Cloudflare 的 CNAME 的 SSL

Posted 2023-03-28

【中文标题】带有指向 Cloudflare 的 CNAME 的 SSL

【英文标题】：SSL with a CNAME pointing to Cloudflare

【发布时间】：2022-01-05 11:43:33

【问题描述】：

我正在尝试通过将内容固定在我的 IPFS 节点上并将我的 DNS 指向cloudflare-ipfs.com 来在 IPFS 上托管一个静态网站。我的 CNAME 指向 cloudflare-ipfs.com. 和 _dnslink 正确设置。我将 Namecheap 用于 DNS。 HTTP 效果很好。

但是，我正在关注 Cloudflare 上的指南，但在使用 SSL part here 时遇到了问题。

具体来说：

Cloudflare 将为您颁发your.website 的免费 SSL 证书，允许用户加载 https://your.website。

目前还不清楚我是如何获得这个免费 SSL 证书的，所以我正在尝试调试下一步是什么。

目前转到https://cloudflare-ipfs.com/ipfs/<my-hash> 工作正常。但是转到https://mywebsite.com 会给我一个不安全的挂锁警告，如果我单击“接受风险并继续访问网站”，我会收到 403 Cloudflare 错误。在线研究表明，当 SSL 证书与子域不匹配时，Cloudflare 会给出 403 错误。提供的证书确实只对cloudflare-ipfs.com 和*.cloudflare-ipfs.com 有效，这符合我的经验，Cloudflare URL 有效，但https://mywebsite.com 无效。

如果 CNAME 指向 Cloudflare，那不就是提供证书的 Cloudflare 服务器吗？如果是这样，我如何才能让 Cloudflare 提供包含我的网站域的 SSL 证书？ （即这是他们的服务器）。他们的指南是否建议我需要通过他们注册 SSL 证书（然后他们会在后台为我的网站提供证书）？或者有没有办法从 Namecheap 获取 SSL 证书并让 cloudflare-ipfs 为其提供服务？

【问题讨论】：

您是否将域设置为仅 DNS？而不是代理？它需要被代理，否则您需要在源服务器中设置自己的 ssl。

他们的文档在这一点上似乎很模糊。我认为根本问题是必须将域添加到您的 Cloudflare 帐户。它不能使用 Namecheap 名称服务器。 support.cloudflare.com/hc/en-us/articles/…

我使用的是代理。我必须创建一个 cloudflare 帐户才能获得 SSL 证书。我必须将名称服务器指向 cloudflare 的

【参考方案1】：

你可以试试Meson Networkipfs公共网关。

来源 IPFS 链接

https://ipfs.io/ipfs/QmTiBvaKcCk7LU8zLsKdjrjnphpQBiWp14Nb5PtffD6xid

介子加速链接

https://coldcdn.com/api/cdn/4wdhj2/QmTiBvaKcCk7LU8zLsKdjrjnPhpQBiWp14Nb5PtffD6xid