Cloudflare:如何解决SSL错误

时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Cloudflare网络

小提示:您能找到这篇{Cloudflare:如何解决SSL错误}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Cloudflare:如何解决SSL错误内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

< font-size: 16px;">对浏览到通过 Cloudflare 代理的域时观察到的常见 SSL 错误进行故障排除。

< font-size: 16px;">概述

< font-size: 16px;">在 Cloudflare 为您的域提供 SSL 证书之前,各种浏览器中会出现 HTTPS 流量的以下错误:

< font-size: 16px;">Firefox

< font-size: 16px;">     ssl_error_bad_cert_domain
     此连接不受信任

< font-size: 16px;">Chrome

< font-size: 16px;">     您所用连接不是专用连接

< font-size: 16px;">Safari

< font-size: 16px;">     Safari 无法验证网站的身份



< font-size: 16px;">Edge/Internet Explorer

< font-size: 16px;">     此网站的安全证书存在问题

< font-size: 16px;">即使为您的域配置了 Cloudflare SSL 证书,旧版浏览器也会显示有关不受信任的 SSL 证书的错误,因为它们不支持 Cloudflare Universal SSL 证书使用的服务器名称指示(SNI)协议。

< font-size: 16px;">否则,如果在使用新版浏览器时出现 SSL 错误,请查看以下常见的 SSL 错误原因:

  • < font-size: 16px;">重定向循环错误或 HTTP 525 或 526 错误

  • < font-size: 16px;">仅部分子域返回 SSL 错误



  • < font-size: 16px;">您的 Cloudflare Universal SSL 证书未激活

  • < font-size: 16px;">OCSP 响应错误

  • < font-size: 16px;">SSL 已过期或 SSL 不匹配错误

< font-size: 16px;">< ">重定向循环错误或 HTTP 525 或 526 错误

< font-size: 16px;">表现

< font-size: 16px;">访问者在浏览到您的域时发现重定向循环错误,或观察到 HTTP 525 或 526 错误。当 Cloudflare SSL/TLS 应用中的当前 Cloudflare SSL 选项与您的源 Web 服务器配置不兼容时,会发生这些错误。

解决方案

< font-size: 16px;">有关重定向循环的信息,请参阅我们的解决重定向循环错误指南。

< font-size: 16px;">要解决 HTTP 525 或 526 错误,请参阅下面推荐的 SSL 配置。例如,如果您的源 Web 服务器...

  • < font-size: 16px;">具有证书颁发机构提供的有效证书或 Cloudflare 提供的 Origin CA 证书,则使用完全或 完全(严格)SSL 选项

  • < font-size: 16px;">具有自签名 SSL 证书,则使用完全 SSL 选项

  • < font-size: 16px;">缺少任何已安装的 SSL 证书,则使用灵活 SSL 选项。

    < font-size: 16px;">仅部分子域返回 SSL 错误

    < font-size: 16px;">表现

    Cloudflare Universal SSL 和常规Dedicated SSL 证书仅涵盖根级域(example.com)和一级子域(*.example.com)。如果域的访问者在其浏览器中访问二级子域(例如 dev.www.example.com)时发现错误,而不是一级子域(例如 www.example.com),则使用以下方法之一解决问题。

    解决方案

    • < font-size: 16px;">确保域至少在 Business 计划中,并上传涵盖 dev.www.example.com 的自定义 SSL 证书,或者

    • < font-size: 16px;">购买涵盖 dev.www.example.com 附带自定义主机名的 Dedicated SSL 证书,或者

    • < font-size: 16px;">如果您的源 Web 服务器上的二级子域具有有效证书,请单击 Cloudflare DNS 应用中 dev.www 主机名旁 example.com 的橙色云图标。

    < font-size: 16px;">您的 Cloudflare Universal SSL 证书未激活

    < font-size: 16px;">表现

    < font-size: 16px;">所有激活的 Cloudflare 域都提供 Universal SSL 证书。如果您发现 SSL 错误,并且在 Cloudflare SSL/TLS 应用的边缘证书部分中您的域没有类型为 Universal 的证书,则尚未配置 Universal SSL 证书。

    < font-size: 16px;">Cloudflare SSL 证书仅适用于通过 Cloudflare 代理的流量。如果只有未代理到 Cloudflare 的主机名发生 SSL 错误,请通过 Cloudflare 代理这些主机名:

    • < font-size: 16px;">对于“完整 DNS”设置的域,请单击 Cloudflare DNS 应用中 DNS 主机名旁边的灰色云图标,直到该图标变为橙色云。

    • < font-size: 16px;">对于 CNAME 设置中的域,请查看我们的将 DNS 记录添加到 CNAME 设置网站新闻稿发布指南。

    < font-size: 16px;">在 Cloudflare 为域名发出证书之前,我们的 SSL 供应商会验证每个 SSL 证书请求。此过程可能需要 15 分钟到 24 小时。我们的 SSL 证书供应商有时会标记域名以供进一步审核。

    < font-size: 16px;">解决方案

    < font-size: 16px;">如果您的域位于 CNAME 设置中:

    与您当前的托管提供商确认是否已启用 CAA DNS 记录。如果是,请确保指定 Cloudflare 用于为您的域提供证书的证书颁发机构。

    如果您的域在 Cloudflare SSL/TLS 应用的禁用 Universal SSL 部分下禁用了 Universal SSL:

    • < font-size: 16px;">在 Cloudflare SSL/TLS 应评论引流用中启用 Universal SSL,或

    • < font-size: 16px;">或购买 Dedicated SSL 证书,或者

    • < font-size: 16px;">将自定义 SSL 证书上腾讯网新闻传到 Cloudflare。

    < font-size: 16px;">如果在 Cloudflare 域激活后 24 小时内未发出 Cloudflare SSL 证书:

    • < font-size: 16px;">如果您的源 Web 服务器具有有效的 SSL 证书,则暂停 Cloudflare,并

    • < font-size: 16px;">打开支持票证以提供以下信息:

      • < font-size: 16px;">受影响的域名,以及



      • < font-size: 16px;">您观察到的错误的屏幕截图。

    < font-size: 16px;">在支持团队调查此问题时,暂停 Cloudflare 将允许从您的源 Web 服务器正确提供 HTTPS 流量。

    < font-size: 16px;">OCSP 响应错误

    < font-size: 16px;">表现

    您站点的访问者发现 OCSP 响应错误。

    < font-size: 16px;">解决方案

    此错误可能是由浏览器版本造成的,也可能是由需要 Cloudflare 的 SSL 供应商之一注意的问题造成的。为了正确诊断,请打开支持票证,其中包含观察到浏览器错误的访问者提供的以下信息:

    1. < font-size: 16px;">来自 https://aboutmybrowser.com/ 的输出

    2. < font-size: 16px;">来自访问者浏览器的 https://example.com/cdn-cgi/trace 的输出。将 example.com 替换为您网站的域名。

    < font-size: 16px;">SSL 已过期或 SSL 不匹配错误

    < font-size: 16px;">表现

    访问者在浏览器中发现有关 SSL 过期或 SSL 不匹配的错误消息。

    < font-size: 16px;">解决方案

    < font-size: 16px;">如果使用自定义 SSL 证书,请先验证它是否已过期或上传替换 SSL 证书。

    Cloudflare:如何解决SSL错误

    上一篇:PAYPAL账号受限,争议纠纷如何处理?paypal风控规
    下一篇:哪些产品在Lazada平台上比较畅销?


    版权声明:以上主题为“Cloudflare:如何解决SSL错误"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
    相关内容
    推荐内容
    扫码咨询
      Cloudflare:如何解决SSL错误
      打开微信扫码或长按识别二维码

    小提示:您应该对本页介绍的“Cloudflare:如何解决SSL错误”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Cloudflare:如何解决SSL错误的相关事宜。

    关键词:Cloudflare:如何解决SSL错误

    关于 | 业务 | 案例 | 免责 | 隐私
    客服邮箱:sales@1330.com.cn
    电话:400-021-1330 | 客服QQ:865612759
    沪ICP备12034177号 | 沪公网安备31010702002418号