DevsDawn
DevsDawn

cloudflare使用多级域名出现SSL错误问题

问题

在Cloudflare上使用三级(或多级)域名,通过https访问时出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,且源站已经部署有效证书,通过http则能正常访问。

原因

如果在Cloudflare上使用的是免费提供的SSL证书(Cloudflare Universal SSL),则是证书不支持所致。

Cloudflare默认提供的免费证书(Cloudflare Universal SSL)只支持根域名(yourwebsite.com)以及二级泛域名(*.yourwebsite.com)。因此三级及以上的域名会报证书错误。

可以在Cloudflare控制台中的“SSL/TLS”→“Edge Certificates”中查看到支持的Hosts。

解决

改用二级域名,或购买Advanced Certificate Manager服务,可以支持颁发自定义主机名的证书。

With ACM, customers will now be able to issue up to 100 edge certificates per zone, which includes the zone apex and up to 50 hostnames. This means your certificate now has multi-level support, so you can create certificates for second and third-level hostnames.

https://blog.cloudflare.com/advanced-certificate-manager/

若无特别说明,本文采用 CC BY-SA 4.0 协议进行许可。如需转载,请附上本文链接和本声明。
本文链接:https://devsdawn.com/2021/10/cloudflare-multi-level-subdomains-ssl-error/
DigitalOcean云服务,NYSE上市公司,注册即送200USD体验金
Vultr云服务,全球25+地域,注册即送100USD体验金

发表回复

textsms
account_circle
email

DevsDawn

cloudflare使用多级域名出现SSL错误问题
问题 在Cloudflare上使用三级(或多级)域名,通过https访问时出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH错误,且源站已经部署有效证书,通过http则能正常访问。 原因 如果在Cloudflare…
扫描二维码继续阅读
2021-10-23