问题
在Cloudflare上使用三级(或多级)域名,通过https访问时出现ERR_SSL_VERSION_OR_CIPHER_MISMATCH
错误,且源站已经部署有效证书,通过http则能正常访问。
原因
如果在Cloudflare上使用的是免费提供的SSL证书(Cloudflare Universal SSL),则是证书不支持所致。
Cloudflare默认提供的免费证书(Cloudflare Universal SSL)只支持根域名(yourwebsite.com)以及二级泛域名(*.yourwebsite.com)。因此三级及以上的域名会报证书错误。
可以在Cloudflare控制台中的“SSL/TLS”→“Edge Certificates”中查看到支持的Hosts。
解决
改用二级域名,或购买Advanced Certificate Manager
服务,可以支持颁发自定义主机名的证书。
With ACM, customers will now be able to issue up to 100 edge certificates per zone, which includes the zone apex and up to 50 hostnames. This means your certificate now has multi-level support, so you can create certificates for second and third-level hostnames.
发表回复