问题描述
在使用 Cloudflare SSL 保护您的网站时,您可能会遇到以下情况:
- 访问
example.com正常 - 访问
www.example.com时出现“无效的 SSL 证书”错误
原因分析
此问题通常是由于 Cloudflare SSL 规则配置不正确引起的。
解决方案
要解决此问题,请按照以下步骤更改您的 SSL/TLS 加密模式:
- 登录您的 Cloudflare 账户
- 选择您正在处理的域名
- 转到 SSL/TLS 部分
- 找到“SSL/TLS 加密模式”设置
- 将 自定义 SSL/TLS 设置更改为 完全
此设置启用端到端加密,当您的源服务器支持 SSL 证书但未使用有效、受公共信任的证书时,应使用此设置。
解释
Cloudflare 中的“完全”SSL 模式会在您的访问者和 Cloudflare 之间创建一个加密连接,并在 Cloudflare 和您的源服务器之间创建另一个加密连接。这种设置允许 Cloudflare 即使在服务器使用自签名或过期证书的情况下也能与您的服务器建立安全连接。
通过切换到此模式,您可以确保 example.com 和 www.example.com 都被 SSL 证书正确覆盖,从而解决了 www 子域名的“无效 SSL 证书”错误。
其他重要步骤:域名重定向
修改 SSL 设置后,设置正确的域名重定向至关重要。您有两种选择:
- 将 www 重定向到根域名:设置从
www.example.com到example.com的 301 重定向 或 - 将根域名重定向到 www:设置从
example.com到www.example.com的 301 重定向
此步骤可确保您的网站 URL 结构的一致性,并通过防止重复内容问题来提高 SEO。
要在 Cloudflare 中设置重定向:
- 在您的 Cloudflare 仪表板中转到“规则”部分
- 点击“创建页面规则”
- 输入您要重定向的 URL 模式(例如,
http://www.example.com/*或http://example.com/*) - 选择“转发 URL”作为设置
- 选择“301 - 永久重定向”作为状态码
- 输入目标 URL(例如,
https://example.com/$1或https://www.example.com/$1) - 保存并部署规则
请记住,在进行这些更改后测试您的网站,以确保一切正常,包括 SSL 连接和域名重定向。