Я настроил свое новое доменное имя в Cloudflare, но у меня возникла проблема при настройке сертификата SSL. Более подробно, я хочу попросить посетителей, которые хотят видеть содержимое моего веб-сайта, действующий сертификат.
Этот параметр работает нормально, когда я не использую CloudFlare DNS.
Centos 6.7 конфигурация apache ssl ssl.conf
SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +ExportCertData +StdEnvVars
Но ошибка при использовании CloudFlare с настройкой SSL переполнена.
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed
Как я могу исправить эту проблему?
Заранее спасибо.
Это фундаментальная проблема сетей CDN с перехватом SSL. Невозможно перехватить SSL и по-прежнему разрешить сквозную двунаправленную аутентификацию. Если CloudFlare поддерживает его (а, насколько мне известно, нет), они могут проверить сертификат клиента в своей средней точке, а затем передать эти данные вам (например, в заголовке HTTP-запроса). Чтобы убедиться, что запрос действительно был от CloudFlare, вам нужно, чтобы CloudFlare аутентифицировал вас, используя другой сертификат клиента. Все очень быстро усложняется.