Назад | Перейти на главную страницу

Социальные сети и бесплатный SSL от Cloudflare

Позвольте мне раскрыть мои настройки и проблемы. Может быть, у некоторых из вас появятся идеи, которые я могу проверить.

Настроить

О цифровом океане:

Это допустимая установка, так как у меня нет проблем с доступом к http или https в моем браузере. Показанный сертификат является сертификатом SNI от Cloudflare. Мой сайт находится в списке доступных сайтов.

Проблемы

Хорошо, теперь проблемы возникают, когда я пытаюсь добавить сайт в социальные сети. Попытка добавить фото в Tumblr или ссылку на Reddit с помощью SSL-версии сайта. Я получаю ошибки от обеих систем. Насколько я понимаю, они используют скрипт Curl или Python для получения ресурса, а SNI SSL не поддерживается.

Я не могу найти много информации по этому поводу, учитывая частоту Cloudflare и, скорее всего, их бесплатный уровень. Я безуспешно просматриваю Google и несколько сайтов обмена стеками. Кажется, это ни для кого не проблема.

Решения

Вы можете сказать мне, что я перестроил систему. В то же время я получаю сверхбыстрый сайт с временем отклика около 500 мс, а трафик быстро распределяется по всему миру. (У меня глобальный охват, а не местный)

Любые идеи приветствуются.

Если проблема действительно в SNI, то CloudFlare План Pro Скорее всего, это можно исправить, поскольку он поддерживает большее количество браузеров и стоит 5 долларов (в отличие от плана в 200 долларов).

Для тестирования настроек SSL и браузеров, в которых он должен работать, вы можете попробовать SSL Labs - Они предоставляют онлайн-инструмент, который является довольно полным и бесплатным.

Что касается вашего "Токен не доставляется STS"проблема, я собираюсь предположить, что она не связана, основываясь на нескольких результатах, которые обнаруживает Google.

Для людей, которые попали сюда из Google: если вы только недавно включили CloudFlare для своего домена и у вас возникли проблемы с SSL, убедитесь, что вы достаточно долго ждали, пока изменения DNS распространятся на международном уровне (48 часов должны сделать это, максимум) и убедитесь, что на странице «Крипто» вашей панели управления CloudFlare указано «Сертификат активен».