社交網路和 Cloudflare 免費 SSL
讓我公開我的設置和問題。也許你們中的一些人會有想法讓我測試。
設置
關於數字海洋:
- 我有一個 Web 伺服器執行一個前端有 NGINX 的網站(Ruby on Rails 後面,但我認為這不相關)
- 我打開了埠 80 (http) 和 443 (https)
- 我有一個有效的(據我所知和最近的檢查)來自 StartSLL 的 SSL 證書(將在不久的將來更改,但也不相關)
- 我有一個啟用了 Strict SSL 的免費 Cloudflare CDN 帳戶。
這是一個有效的設置,因為我的瀏覽器訪問 http 或 https 沒有問題。顯示的證書是來自 Cloudflare 的 SNI 證書。我的站點在可用站點列表中。
問題
好的,現在問題出在我嘗試將網站添加到社交網路時。嘗試使用網站的 SSL 版本在 Tumblr 中添加照片或指向 Reddit 的連結。我從兩個系統都收到錯誤。據我了解,這些是使用 Curl 或 Python 腳本來獲取資源,並且 SNI SSL 沒有得到很好的支持。
由於 Cloudflare 很受歡迎,而且很可能是他們的免費套餐,我找不到關於這個主題的太多資訊。我瀏覽Google和幾個堆棧交換網站沒有任何運氣。對任何人來說,這似乎都不是問題。
解決方案
- 不要便宜,每月支付 200 美元在 CloudFlare 上購買個人 SSL(如果我每月賺到足夠的錢,我會很高興這樣做)
- 完全放棄 CoudFlare,讓 DigitalOcean 伺服器使用 HTTPS 管理頁面。也許在此過程中添加清漆或其他一些優化。流量和頻寬在未來可能會成為一個問題。
- 完全放棄 HTTPS 並保留 CloudFlare。這會起作用,但Google會為可以處理 SSL 和移動流量的網站提供更多積分。我也喜歡我的隱私。
- 我在某個地方搞砸了我的 Nginx/CloudFlare 配置設置,我應該更加註意文件。(我比 Nginx 更了解 Apache,但在這種情況下,我喜歡 Nginx 的一些特性,我可以更好地利用 Ruby on Rails)
你可以告訴我,我過度設計了系統。同時,我最終獲得了一個響應時間約為 500 毫秒的超快站點,並且流量在全球範圍內快速分佈。(我有全球影響力,而不是本地影響力)
歡迎任何想法。
如果確實是 SNI 問題,CloudFlare 的Pro Plan很可能會修復它,因為它支持更多瀏覽器並且是 $ 5 (as opposed to the $ 200 計劃)。
為了測試你的 SSL 設置和它應該工作的瀏覽器,你可以試試SSL Labs - 他們提供了一個非常全面和免費的線上工具。
至於您的“令牌不是由 STS 傳遞”問題,我將根據Google出現的一些結果猜測它是無關的。
對於從Google來到這裡的人:如果您最近才為您的域啟用 CloudFlare 並且遇到 SSL 問題,請確保您等待足夠長的時間讓您的 DNS 更改在國際上傳播(最多 48 小時)並確保在 CloudFlare 儀表板的“加密”頁面上顯示“證書有效”。