Проксирование Cloudflare и сертификаты

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
rooots
Сообщения: 8
Зарегистрирован: Ср апр 05, 2023 1:26 pm

Проксирование Cloudflare и сертификаты

Сообщение rooots » Ср апр 05, 2023 1:52 pm

Сайт сейчас работает через Cloudflare, но проксирование отлючено. Стоит сертификат от "Let's Encrypt" - все работает отлично !!!
Но, как только, включаю проксирование для для записей "A" и установив любой режим (Off (not secure) или Flexible или Full) "Your SSL/TLS encryption mode"- сайт не работает.
Что не так ?

Попытался включить Universal SSL от Cloudflare, предварительно отключив "Let's Encrypt". Создал Универсальный SSL, включил проксирование, установил режим "Your SSL/TLS encryption mode is Full" и снова не работает верно. Вернее все показывает, но открывается данная страница -
Изображение
Что не так ?
Текущая версия: 1.0948.20230323
AlmaLinux 8 x86_64 64-bit system

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Проксирование Cloudflare и сертификаты

Сообщение alenka » Ср апр 05, 2023 2:07 pm

У вас все написано на скрине, нет сертификата. вы должны сгенерировать сертификат через клоудфларе, и применить его по ссылке
:8002/index.php?do=certs_control
С типом сертификата Flexible, генерировать только на стороне cloudflare. Так как данный тип серта между cloudflare и браузером.

rooots
Сообщения: 8
Зарегистрирован: Ср апр 05, 2023 1:26 pm

Re: Проксирование Cloudflare и сертификаты

Сообщение rooots » Ср апр 05, 2023 2:15 pm

Получается, что с Universal SSL от Cloudflare не получится ?
Так как я не вижу ключей в настройках Cloudflare, что бы их внести в панель.
Надо создать индивидуальный сертификат Cloudflare и вручную прописать в панели ?

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Проксирование Cloudflare и сертификаты

Сообщение alenka » Ср апр 05, 2023 2:16 pm

Когда вы генерируете серт через панель, он автоматом добавляется в сертификаты, только вам нужно его применить.

rooots
Сообщения: 8
Зарегистрирован: Ср апр 05, 2023 1:26 pm

Re: Проксирование Cloudflare и сертификаты

Сообщение rooots » Ср апр 05, 2023 2:18 pm

rooots писал(а):
Ср апр 05, 2023 1:52 pm
Сайт сейчас работает через Cloudflare, но проксирование отлючено. Стоит сертификат от "Let's Encrypt" - все работает отлично !!!
Но, как только, включаю проксирование для для записей "A" и установив любой режим (Off (not secure) или Flexible или Full) "Your SSL/TLS encryption mode"- сайт не работает.
Текущая версия: 1.0948.20230323
AlmaLinux 8 x86_64 64-bit system
Это вариант можно заставить работать ?

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Проксирование Cloudflare и сертификаты

Сообщение alenka » Ср апр 05, 2023 2:20 pm

Я описала, процедуру применения сертификата, выше.

rooots
Сообщения: 8
Зарегистрирован: Ср апр 05, 2023 1:26 pm

Re: Проксирование Cloudflare и сертификаты

Сообщение rooots » Ср апр 05, 2023 2:22 pm

SSL/TLS
Client Certificates
Documentation
Back
Create client certificate
Private Key and Certificate Signing Request (CSR)
To generate a Client Certificate, you need a private key and CSR. Cloudflare can generate a key and CSR using your web browser, or you can use your own.
Вот это, если я не ошибаюсь ?

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Проксирование Cloudflare и сертификаты

Сообщение alenka » Ср апр 05, 2023 2:24 pm

Где вы генерируете cloudflare серт, через панель, или через браузер?
Последний раз редактировалось alenka Ср апр 05, 2023 2:25 pm, всего редактировалось 1 раз.

rooots
Сообщения: 8
Зарегистрирован: Ср апр 05, 2023 1:26 pm

Re: Проксирование Cloudflare и сертификаты

Сообщение rooots » Ср апр 05, 2023 2:25 pm

alenka писал(а):
Ср апр 05, 2023 2:24 pm
Где вы генерируете cloudflare серт? через панель или через браузер?
Через браузер.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Проксирование Cloudflare и сертификаты

Сообщение alenka » Ср апр 05, 2023 2:26 pm

Все делаете через панель, панель использует api и автоматом добавляет его в меню сертификаты. Вам нужно его только применить.

Ответить