Domain-Name-System

使用 Cloudflare DNS 時如何檢查 SSL 證書?

  • July 5, 2020

所以通常我只是創建一個letsencrypt證書並設置它,然後我打開瀏覽器並點擊“LOCK”圖示並檢查證書資訊,這告訴我我的設置確實有效並且安裝正確。

我今天遇到的是,我正在為使用 Cloudflare DNS 的域名執行此操作,因此 Cloudflare 位於瀏覽器和伺服器/站點之間。當我點擊“LOCK”圖示時,我會看到 Cloudflare SSL 資訊。

驗證letsencrypt證書實際上在伺服器/站點端工作的最佳方法是什麼?

在免費的 cloudflare 計劃中,您無法導入自己的 SSL 證書。

cloudflare 帳戶中的唯一選項是禁用“A”記錄(和/或其他適當的 DNS 記錄)的代理。設置後,請求將繞過 cloudflare 並顯示原始伺服器的 IP 地址,還將使用伺服器可用的 SSL 證書。

可以使用curl直接連接到源伺服器:

curl -v --resolve www.example.com:443:ip.of.origin.server https://www.example.com

--resolve參數告訴curl繞過www.example.com對埠 443 (TLS) 連接的 DNS 請求,而是將ip.of.origin.server其用作目標地址。

另一種選擇是在/etc/hosts(Linux) 或c:\Windows\SYSTEM32\Drivers\etc\hosts.txt. 之後可以使用任何工具檢查連接。

引用自:https://serverfault.com/questions/1023906