Руководство: решение ошибки SSL «Недействительный SSL-сертификат» в Cloudflare

Вики Системные администраторы
1

Описание проблемы

При использовании SSL Cloudflare для вашего сайта вы можете столкнуться со следующей ситуацией:

  • Доступ к example.com работает нормально
  • Доступ к www.example.com приводит к ошибке «Недействительный SSL-сертификат»

Анализ причины

Эта проблема обычно вызвана неправильной настройкой правил SSL в Cloudflare.

Решение

Чтобы устранить эту проблему, выполните следующие шаги для изменения режима шифрования SSL/TLS:

  1. Войдите в свою учетную запись Cloudflare
  2. Выберите домен, с которым вы работаете
  3. Перейдите в раздел SSL/TLS
  4. Найдите настройки «Режим шифрования SSL/TLS»
  5. Измените настройку Custom SSL/TLS на Full

Эта настройка включает сквозное шифрование и должна использоваться, когда ваш исходный сервер поддерживает SSL-сертификацию, но не использует действительный, общепризнанный сертификат.

Пояснение

Режим «Full» SSL в Cloudflare создает зашифрованное соединение между вашими посетителями и Cloudflare, а также другое зашифрованное соединение между Cloudflare и вашим исходным сервером. Такая конфигурация позволяет Cloudflare установить безопасное соединение с вашим сервером, даже если он использует самоподписанный или истекший сертификат.

Переключившись на этот режим, вы обеспечите правильное покрытие SSL-сертификатом как example.com, так и www.example.com, что устранит ошибку «Недействительный SSL-сертификат» для поддомена www.

Дополнительный важный шаг: перенаправление домена

После изменения настроек SSL критически важно настроить правильное перенаправление домена. У вас есть два варианта:

  1. Перенаправление www на корневой домен: настройте 301-редирект с www.example.com на example.com ИЛИ
  2. Перенаправление корневого домена на www: настройте 301-редирект с example.com на www.example.com

Этот шаг обеспечивает согласованность структуры URL вашего сайта и улучшает SEO, предотвращая проблемы с дублированием контента.

Чтобы настроить перенаправление в Cloudflare:

  1. Перейдите в раздел «Rules» в панели управления Cloudflare
  2. Нажмите «Create Page Rule»
  3. Введите шаблон URL, который нужно перенаправить (например, http://www.example.com/* или http://example.com/*)
  4. Выберите «Forwarding URL» в качестве настройки
  5. Укажите статусный код «301 - Permanent Redirect»
  6. Введите целевой URL (например, https://example.com/$1 или https://www.example.com/$1)
  7. Сохраните и примените правило

Не забудьте протестировать свой сайт после внесения этих изменений, чтобы убедиться, что все работает как ожидалось, включая как SSL-соединение, так и перенаправление домена.

1 лайк