程序用的wp,域名解析对接cf早就做好了,可是,换了LNMP后,https访问出现521错误。是还需要什么特别设置的地方呢?
内蒙古网友:你要套CF的话,源站就不需要证书啊
安徽网友:以前CF可以使用自己的证书现在好像不行了 ,不清楚, 是不是要下载cf的证书放在自己vps里面然后规则指定一下路径?
重庆网友:用cf把那个灰云点橙就自己有cf的证书了a
西藏网友:不是需要自己去领证书的吗?听你的意思是全自动?
甘肃网友:可以用,CF控制面板ssl-tls Full或Full (strict)
山东网友:LNMP里没有开证书啊。
明天看看是不是443端口没开。。。。。密码忘记吧。
黑龙江网友:自动的,LNMP里就开个80端口就行了
新疆网友:奇怪了。那为什么HTTPS房屋就出错。。。。
- root@debian:/etc/iptables# cat rules.v4
- # Generated by iptables-save v1.4.21 on Tue Oct 15 16:24:03 2019
- *filter
- :INPUT ACCEPT [0:0]
- :FORWARD ACCEPT [0:0]
- :OUTPUT ACCEPT [71:9114]
- -A INPUT -i lo -j ACCEPT
- -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
- -A INPUT -p tcp -m tcp –dport 22 -j ACCEPT
- -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
- -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
- -A INPUT -p tcp -m tcp –dport 3306 -j DROP
- -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
- COMMIT
- # Completed on Tue Oct 15 16:24:03 2019
- root@debian:/etc/iptables#
复制代码
这个看起来443也是开放的啊
青海网友:等于说是CF服务器访问你80端口的普通源站,然后自动给你转成加了证书的https,你要看nginx设置
安徽网友:等于说是CF服务器访问你80端口的普通源站,然后自动给你转成加了证书的https,你要看nginx设置
甘肃网友:其实我也是很好奇这个问题。。
澳门网友:nginx里需要配置什么呢?应该是没有特别配置。
- root@debian:/usr/local/nginx/conf/vhost# cat http://www.mydomain.com.conf
- server
- {
- listen 80;
- #listen [::]:80;
- server_name http://www.mydomain.com mydomain.com;
- index index.html index.htm index.php default.html default.htm default.php;
- root /home/mydomain/www.mydomain.com;
- include rewrite/wordpress.conf;
- #error_page 404 /404.html;
- # Deny access to PHP files in specific directory
- #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
- include enable-php-pathinfo.conf;
- location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
- {
- expires 30d;
- }
- location ~ .*\.(js|css)?$
- {
- expires 12h;
- }
- location ~ /.well-known {
- allow all;
- }
- location ~ /\.
- {
- deny all;
- }
- access_log off;
- }
- root@debian:/usr/local/nginx/conf/vhost#
复制代码
河北网友:上面贴了NGINX人配置,是没有做301的。
SSL/TLS encryption mode 外,包括什么Always Use HTTPS
Automatic HTTPS Rewrites
cf里的几种开关组合都试过了,
用CF的自动HTTP到HTTPS也有效,但访问网站就521
宁夏网友:你先试试把CDN关了能直接打开源站不,如果能打开http的源站就是CF设置问题,如果打不开就是源站配置问题。
台湾网友:不知道怎么关CDN。。。。
源站应该没问题,用IP访问的默认站点都是正常的。感觉还是NGNIX或CF设置问题。
吉林网友:就是DNS那里,点一下就关了
北京网友:listen 443 ssl http2;
#listen [::]:443 ssl http2;
server_name www.***.com ***.com;
index index.html index.htm index.php default.html default.htm default.php;
root /home/wwwroot/www.***.com/;
ssl on;
ssl_certificate /usr/local/nginx/conf/ssl/www.***.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/www.***.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
我看了一下别人的配置,NGNIX的问题比较大。不知道如何得到CF的2个证书文件
广西网友:CF的SSL模式一般用得多的有Flexible和Full,对应的配置不一样,你还是再看看CF的教程吧。
吉林网友:
谢谢大佬。现在OK了。
是NGNIX的配置问题。
CF的证书在Origin Certificates
这里的2行需要自己下载保存。
阿里云lnmp开启https,ssl配置方法详细流程-其他-敬贤博客
https://www.wangjingxian.cn/qita/222.html
一键LNMP配置SSL证书,全站https访问
https://baijiahao.baidu.com/s?id=1625262686658227809&wfr=spider&for=pc
LNMP环境配置SSL踩坑实录(502 bad gateway) – 逆天骚年的博客 – CSDN博客
https://blog.csdn.net/hll19950830/article/details/80525746
[CDN]Cloudflare 免费版的域名接入与 CDN 设置指南(日期:20190119) – 24点半
https://24dian30.com/manage/pem-manage/2763.html
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » 军哥的LNMP如何用CF的证书?