Позвольте мне раскрыть мои настройки и проблемы. Может быть, у некоторых из вас появятся идеи, которые я могу проверить.
Настроить
О цифровом океане:
Это допустимая установка, так как у меня нет проблем с доступом к http или https в моем браузере. Показанный сертификат является сертификатом SNI от Cloudflare. Мой сайт находится в списке доступных сайтов.
Проблемы
Хорошо, теперь проблемы возникают, когда я пытаюсь добавить сайт в социальные сети. Попытка добавить фото в Tumblr или ссылку на Reddit с помощью SSL-версии сайта. Я получаю ошибки от обеих систем. Насколько я понимаю, они используют скрипт Curl или Python для получения ресурса, а SNI SSL не поддерживается.
Я не могу найти много информации по этому поводу, учитывая частоту Cloudflare и, скорее всего, их бесплатный уровень. Я безуспешно просматриваю Google и несколько сайтов обмена стеками. Кажется, это ни для кого не проблема.
Решения
Вы можете сказать мне, что я перестроил систему. В то же время я получаю сверхбыстрый сайт с временем отклика около 500 мс, а трафик быстро распределяется по всему миру. (У меня глобальный охват, а не местный)
Любые идеи приветствуются.
Если проблема действительно в SNI, то CloudFlare План Pro Скорее всего, это можно исправить, поскольку он поддерживает большее количество браузеров и стоит 5 долларов (в отличие от плана в 200 долларов).
Для тестирования настроек SSL и браузеров, в которых он должен работать, вы можете попробовать SSL Labs - Они предоставляют онлайн-инструмент, который является довольно полным и бесплатным.
Что касается вашего "Токен не доставляется STS"проблема, я собираюсь предположить, что она не связана, основываясь на нескольких результатах, которые обнаруживает Google.
Для людей, которые попали сюда из Google: если вы только недавно включили CloudFlare для своего домена и у вас возникли проблемы с SSL, убедитесь, что вы достаточно долго ждали, пока изменения DNS распространятся на международном уровне (48 часов должны сделать это, максимум) и убедитесь, что на странице «Крипто» вашей панели управления CloudFlare указано «Сертификат активен».