Apache-2.2

Cloudflare DNS 中需要 SSLVerifyClient

  • August 24, 2015

我已經在 Cloudflare 上設置了我的新域名,但是在設置 SSL 證書時遇到了問題。詳細地說,我想向想要查看我的網站內容的訪問者詢問有效的證書。

當我不使用 CloudFlare DNS 時,此設置工作正常

Centos 6.7 apache 配置 sslssl.conf

SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt

SSLVerifyClient require
SSLVerifyDepth  10
SSLOptions +ExportCertData +StdEnvVars

但是當我使用帶有 SSL 設置的 CloudFlare 時出錯。

Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed

我該如何解決這個問題?

提前致謝。

這是 SSL 攔截 CDN 網路的一個基本問題。無法攔截 SSL 並仍然允許端到端雙向身份驗證。如果 CloudFlare 支持它(據我所知,他們不支持),他們可以在中間點驗證客戶端證書,然後將這些詳細資訊傳遞給您(例如,在 HTTP 請求標頭中)。為確保請求確實來自 CloudFlare,您需要讓 CloudFlare 使用另一個客戶端證書對您進行身份驗證。這一切都很快變得非常複雜。

引用自:https://serverfault.com/questions/716183