Я использую Nginx для размещения сайта wordpress, который настроен на использование исключительно SSL. Некоторое время назад я активировал опцию Strict SSL и опцию HSTS от Cloudflare.
Теперь я хочу отключить его и использовать только свой сертификат SSL. Дело в том, что если я отключу SSL и HSTS в Cloudflare, я получаю ошибку «слишком много перенаправлений» при попытке посетить свой веб-сайт.
Я удалил файлы cookie из своего браузера и обновил страницу, но по-прежнему выдает ту же ошибку. Я не помню, чтобы делал что-то особенное в моей конфигурации Nginx перед включением HSTS и SSL в Cloudflare, но я предполагаю, что эта проблема перенаправления исходит от Nginx.
Как я могу это исправить?
С учетом того крошечного объема информации, которую вы предоставили, я могу предположить, что HSTS все еще действует, и что, отключив HTTPS в CloudFlare, вы сказали веб-сайту, что это должен быть HTTPS, и заставили CloudFlare поддерживать только HTTP. Я предлагаю снова включить HTTPS в CloudFlare.
Вы не можете использовать свой собственный сертификат HTTPS, если CloudFlare находится перед вашим веб-сайтом, предоставляя функции CDN - CloudFlare завершает все соединения, используя свои собственные сертификаты, по крайней мере, в рамках бесплатного плана. Если вы отключите CloudFlare (оранжевое облако изменится на серый на вашей странице DNS), CloudFlare будет действовать только как DNS, а браузеры напрямую связываются с вашим сайтом. Это единственный способ использовать ваш собственный сертификат - в основном выключите CloudFlare.
Другой вариант состоит в том, что либо настройка всего сайта, либо правило страницы указывает неправильный тип соединения между CloudFlare и вашим сайтом. Строгий vs полный vs гибкий. Это поймало меня один или два раза.
Если вы разместите ссылку на свой сайт, мы сможем посмотреть, что на самом деле происходит.
Вы можете использовать собственные сертификаты только в платных планах Cloudflare: Business или Enterprise. Проверить здесь: https://www.cloudflare.com/plans/
Вам необходимо установить Cloudflare SSL как Полный (строгий). В моем случае сработало с letsencrypt.org.