Обычно я просто создаю сертификат letsencrypt и настраиваю его, затем открываю браузер, щелкаю значок «LOCK» и проверяю информацию о сертификате. Это говорит мне, что моя установка действительно сработала и была установлена правильно.
Сегодня я столкнулся с тем, что делаю это для доменного имени, использующего Cloudflare DNS, поэтому Cloudflare находится между браузером и сервером / сайтом. Когда я нажимаю значок «БЛОКИРОВКА», я вижу информацию Cloudflare SSL.
Каков наилучший подход для проверки того, что сертификат letsencrypt действительно работает на стороне сервера / сайта?
Можно использовать curl для прямого подключения к исходному серверу:
curl -v --resolve www.example.com:443:ip.of.origin.server https://www.example.com
В --resolve аргумент говорит curl обойти DNS-запрос для www.example.com для подключений к порту 443 (TLS) и вместо этого используйте ip.of.origin.server как адрес назначения.
Другой вариант - добавить запись для вашего домена и исходного сервера в /etc/hosts (Linux) или c:\Windows\SYSTEM32\Drivers\etc\hosts.txt. После можно проверить соединение любым инструментом.
В бесплатном тарифном плане Cloudflare вы не можете импортировать собственный сертификат SSL.
Единственный вариант внутри учетной записи cloudflare - отключить прокси для записи «A» (и / или других соответствующих записей DNS). После настройки запросы будут обходить облачную вспышку и отображать IP-адрес исходного сервера, также будет использоваться доступный SSL-сертификат сервера.