Я установил Certbot, и запустите, чтобы создать сертификаты с глобальным ключом API Cloudflare:
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d "mydomain.com" -d "www.mydomain.com" --preferred-challenges dns-01 --non-interactive -m "myemail@gmail.com" --agree-tos
он создал файлы fullchain.pem и privkey.pem, которые я добавил в свою конфигурацию nginx:
ssl_certificate /etc/letsencrypt/live/mydomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mydomain.com/privkey.pem;
nginx -t протестирован как успешно.
Итак, теперь сайты проверки SSL (а также частный браузер Chrome) возвращаются с ERR_SSL_VERSION_OR_CIPHER_MISMATCH когда я включил прокси Cloudflare (установить в оранжевое облако) перед моей записью A или CNAME www.
Если я отключил прокси Cloudflare (установить в серое облако) то все работает, проверено https://www.sslshopper.com/ssl-checker.html.
Настройка Cloudflare прямо сейчас:
Что мне не хватает?