Apache-2.2
Cloudflare DNS 中需要 SSLVerifyClient
我已經在 Cloudflare 上設置了我的新域名,但是在設置 SSL 證書時遇到了問題。詳細地說,我想向想要查看我的網站內容的訪問者詢問有效的證書。
當我不使用 CloudFlare DNS 時,此設置工作正常
Centos 6.7 apache 配置 ssl
ssl.conf
SSLCertificateFile server.crt SSLCertificateKeyFile server.key SSLCACertificateFile RootCA.crt SSLVerifyClient require SSLVerifyDepth 10 SSLOptions +ExportCertData +StdEnvVars
但是當我使用帶有 SSL 設置的 CloudFlare 時出錯。
Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC SSL handshake failed
我該如何解決這個問題?
提前致謝。
這是 SSL 攔截 CDN 網路的一個基本問題。無法攔截 SSL 並仍然允許端到端雙向身份驗證。如果 CloudFlare 支持它(據我所知,他們不支持),他們可以在中間點驗證客戶端證書,然後將這些詳細資訊傳遞給您(例如,在 HTTP 請求標頭中)。為確保請求確實來自 CloudFlare,您需要讓 CloudFlare 使用另一個客戶端證書對您進行身份驗證。這一切都很快變得非常複雜。