使用 Cloudflare DNS 時如何檢查 SSL 證書？

所以通常我只是創建一個letsencrypt證書並設置它，然後我打開瀏覽器並點擊“LOCK”圖示並檢查證書資訊，這告訴我我的設置確實有效並且安裝正確。

我今天遇到的是，我正在為使用 Cloudflare DNS 的域名執行此操作，因此 Cloudflare 位於瀏覽器和伺服器/站點之間。當我點擊“LOCK”圖示時，我會看到 Cloudflare SSL 資訊。

驗證letsencrypt證書實際上在伺服器/站點端工作的最佳方法是什麼？

在免費的 cloudflare 計劃中，您無法導入自己的 SSL 證書。

cloudflare 帳戶中的唯一選項是禁用“A”記錄（和/或其他適當的 DNS 記錄）的代理。設置後，請求將繞過 cloudflare 並顯示原始伺服器的 IP 地址，還將使用伺服器可用的 SSL 證書。

可以使用curl直接連接到源伺服器：

curl -v --resolve www.example.com:443:ip.of.origin.server https://www.example.com

該--resolve參數告訴curl繞過www.example.com對埠 443 (TLS) 連接的 DNS 請求，而是將ip.of.origin.server其用作目標地址。

另一種選擇是在/etc/hosts(Linux) 或c:\Windows\SYSTEM32\Drivers\etc\hosts.txt. 之後可以使用任何工具檢查連接。

引用自：https://serverfault.com/questions/1023906