我目前使用Cloudflare作为CDN和DNS管理器,直到最近我才免费使用它拥有的共享和通用SSL,但由于需要,我雇用了EV SSL . 通过cloudflare面板,我不能免费插入自定义证书(仅200美元起) . 我在运行Ubuntu的服务器上使用nginx,我已准备好使用已插入服务器的EV SSL,但是,通过在cloudflare中禁用SSL并在Nginx中保留设置,我得到了ERR_TOO_MANY_REDIRECTS错误返回 . PS:我目前在Cloudflare中配置了一个页面规则,以便在对此域的请求中始终使用HTTPS .
下面是我的nginx配置,我想知道是否可以确认服务器端SSL,而无需在Cloudflare中插入证书,继续使用我可用的免费计划并使用我的EV SSL .
server{
listen 443;
root /var/www/redeestrela.com.br;
server_name www.redeestrela.com.br;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/nginx/ssl/redeestrela.crt;
ssl_certificate_key /etc/nginx/ssl/redeestrela.key;
error_log /var/log/nginx/redeestrela.error.log;
include global/php.conf;
include global/wordpress.conf;
include global/restrictions.conf;
}
server{
listen 443;
server_name redeestrela.com.br;
return 301 https://www.redeestrela.com.br$request_uri;
}
1 回答
要从Cloudflare提供EV SSL证书,您需要将该证书上载为自定义SSL证书 . 这是仅限商业和企业版的Cloudflare功能,但是相当简单 .
在未来,我们希望将EV SSL证书作为任何计划级别的附加组件 . 这意味着我们为您获取,管理和续订证书 . 如果您有兴趣尝试测试版,请随时发送电子邮件至supportATcloudflareDOTcom .