Apache-2.2

Cloudflare DNS 中需要 SSLVerifyClient

  • August 24, 2015

我已經在 Cloudflare 上設置了我的新域名,但是在設置 SSL 證書時遇到了問題。詳細地說,我想向想要查看我的網站內容的訪問者詢問有效的證書。

當我不使用 CloudFlare DNS 時,此設置工作正常

Centos 6.7 apache 配置 sslssl.conf

SSLCertificateFile server.crt
SSLCertificateKeyFile server.key
SSLCACertificateFile RootCA.crt

SSLVerifyClient require
SSLVerifyDepth  10
SSLOptions +ExportCertData +StdEnvVars

但是當我使用帶有 SSL 設置的 CloudFlare 時出錯。

Error 525 Ray ID: 21ab2f6f25a711f5 • 2015-08-24 01:11:48 UTC
SSL handshake failed

我該如何解決這個問題?

提前致謝。

這是 SSL 攔截 CDN 網路的一個基本問題。無法攔截 SSL 並仍然允許端到端雙向身份驗證。如果 CloudFlare 支持它(據我所知,他們不支持),他們可以在中間點驗證客戶端證書,然後將這些詳細資訊傳遞給您(例如,在 HTTP 請求標頭中)。為確保請求確實來自 CloudFlare,您需要讓 CloudFlare 使用另一個客戶端證書對您進行身份驗證。這一切都很快變得非常複雜。

引用自:https://serverfault.com/questions/716183

相關問答

Apache-2.2

如何確定 SSL 是如何安裝在使用 Apache 的伺服器上的?

  • January 23, 2022
檢視問答
Apache-2.2

請求被中止:無法創建 SSL/TLS 安全通道

  • July 18, 2016
檢視問答
Apache-2.2

為什麼我在 Apache 2.4 上設置了 HTTP_X_FORWARDED_PROTO 並取消了 HTTPS?

  • May 2, 2015
檢視問答
Apache-2.2

SSL VirtualHost 不使用 DocumentRoot

  • January 30, 2015
檢視問答
Nginx

複製使用 Cloudflare for SSL 的網路伺服器後如何解決“400 Bad Request”?

  • November 9, 2022
檢視問答
Apache-2.2

可以關閉埠 80 並仍然使用埠 443 嗎?

  • January 13, 2022
檢視問答