带有指向 Cloudflare 的 CNAME 的 SSL
Posted
技术标签:
【中文标题】带有指向 Cloudflare 的 CNAME 的 SSL【英文标题】:SSL with a CNAME pointing to Cloudflare 【发布时间】:2022-01-05 11:43:33 【问题描述】:我正在尝试通过将内容固定在我的 IPFS 节点上并将我的 DNS 指向cloudflare-ipfs.com
来在 IPFS 上托管一个静态网站。我的 CNAME 指向 cloudflare-ipfs.com.
和 _dnslink
正确设置。我将 Namecheap 用于 DNS。 HTTP 效果很好。
但是,我正在关注 Cloudflare 上的指南,但在使用 SSL part here 时遇到了问题。
具体来说:
Cloudflare 将为您颁发
your.website
的免费 SSL 证书,允许用户加载https://your.website
。
目前还不清楚我是如何获得这个免费 SSL 证书的,所以我正在尝试调试下一步是什么。
目前转到https://cloudflare-ipfs.com/ipfs/<my-hash>
工作正常。但是转到https://mywebsite.com
会给我一个不安全的挂锁警告,如果我单击“接受风险并继续访问网站”,我会收到 403 Cloudflare 错误。在线研究表明,当 SSL 证书与子域不匹配时,Cloudflare 会给出 403 错误。提供的证书确实只对cloudflare-ipfs.com
和*.cloudflare-ipfs.com
有效,这符合我的经验,Cloudflare URL 有效,但https://mywebsite.com
无效。
如果 CNAME 指向 Cloudflare,那不就是提供证书的 Cloudflare 服务器吗?如果是这样,我如何才能让 Cloudflare 提供包含我的网站域的 SSL 证书? (即这是他们的服务器)。他们的指南是否建议我需要通过他们注册 SSL 证书(然后他们会在后台为我的网站提供证书)?或者有没有办法从 Namecheap 获取 SSL 证书并让 cloudflare-ipfs 为其提供服务?
【问题讨论】:
您是否将域设置为仅 DNS?而不是代理?它需要被代理,否则您需要在源服务器中设置自己的 ssl。 他们的文档在这一点上似乎很模糊。我认为根本问题是必须将域添加到您的 Cloudflare 帐户。它不能使用 Namecheap 名称服务器。 support.cloudflare.com/hc/en-us/articles/… 我使用的是代理。我必须创建一个 cloudflare 帐户才能获得 SSL 证书。我必须将名称服务器指向 cloudflare 的 【参考方案1】:你可以试试Meson Networkipfs公共网关。
来源 IPFS 链接
https://ipfs.io/ipfs/QmTiBvaKcCk7LU8zLsKdjrjnphpQBiWp14Nb5PtffD6xid
介子加速链接
https://coldcdn.com/api/cdn/4wdhj2/QmTiBvaKcCk7LU8zLsKdjrjnPhpQBiWp14Nb5PtffD6xid
【讨论】:
以上是关于带有指向 Cloudflare 的 CNAME 的 SSL的主要内容,如果未能解决你的问题,请参考以下文章
如何对 Amazon API Gateway 终端节点进行 CNAME