我目前使用Cloudflare作爲CDN和DNS管理器,直到最近我使用免費的共享和通用SSL,但由於需要,我聘請EV SSL。通過cloudflare面板,我無法免費插入自定義證書(只需200美元起)。我在使用Ubuntu運行的服務器上使用nginx,並且準備好使用已插入服務器的EV SSL的所有設置,但是通過禁用cloudflare中的SSL並將設置保留在Nginx中,我得到ERR_TOO_MANY_REDIRECTS錯誤返回。 PS:我目前在Cloudflare中配置了一個頁面規則,以便在此域的請求中始終使用HTTPS。在cloudflare中禁用SSL並在服務器端使用(Ubuntu和Nginx)
下面是我的nginx配置,我想知道是否可以確認服務器端SSL,而無需在Cloudflare中插入證書,繼續使用我的EV SSL提供的免費計劃。
server{
listen 443;
root /var/www/redeestrela.com.br;
server_name www.redeestrela.com.br;
ssl on;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/nginx/ssl/redeestrela.crt;
ssl_certificate_key /etc/nginx/ssl/redeestrela.key;
error_log /var/log/nginx/redeestrela.error.log;
include global/php.conf;
include global/wordpress.conf;
include global/restrictions.conf;
}
server{
listen 443;
server_name redeestrela.com.br;
return 301 https://www.redeestrela.com.br$request_uri;
}
謝謝你的回答,但我的問題的目的是要知道是否不可能配置SSL服務器端,保持使用Cloudflare作爲CDN,但禁用其中的SSL功能,使其在Nginx中處於活動狀態所有的認證文件,作爲發佈它的公司指示。 –
如果您想利用CDN的話,Cloudflare需要代理您的HTTP流量。如果您不希望流量通過Cloudflare,並且僅以DNS模式運行,則可以對相關的DNS記錄進行灰色雲。 – mjsa