Cloudflare DNS + Netlify CDN // HTTPS 不工作

Question

我想用以下设置配置一个静态网站。

• DNS：Cloudflare
• CDN：Netlify

出于多种原因，我更愿意将 DNS 保留在 Cloudflare 上，同时使用 Netlify CDN，这对我来说效果出奇的好。

为了做到这一点，我在 Cloudflare 的 DNS 上设置了一个 CNAME 条目，指向 Netlify sitename.netlify.com（Cloudflare 支持在根目录下展平 CNAME）并在 Cloudfare DNS 控制面板中停用了 CDN（改为使用灰色云橙云）。

在使用不安全的连接完美工作时，我立即遇到了 HTTPS 问题。尝试浏览 https://myparticulardomain.example 时，我得到了一个

错误 3019：无法验证 HTTPS 证书

我正在尝试按照 Cloudflare 上的程序生成 Origin TSL 证书，然后尝试在 Netlify 上设置自定义 SSL 证书。

来自 Netlify 文档：

要安装证书，您需要：

-证书本身，X.509 PEM 格式（通常是 .crt 文件）

-你用来申请证书的私钥

-来自您的证书颁发机构 (CA) 的中间证书链

前两项很好，我不知道第三项是什么以及在 Cloudflare 的仪表板上哪里可以找到它。我走的是正确的道路吗？

Answer 1

您可以使用 Cloudflare 为您处理证书，首先尝试设置灵活选项：

如果可行，那么您也可以尝试 Full (strict) 的选项 Full，查看此帖子了解更多详情：https://support.cloudflare.com/hc/en-us/articles/200170416-What-do-the-SSL-options-Off-Flexible-SSL-Full-SSL-Full-SSL-Strict-mean-

Answer 2

您永远不应该在 Cloudflare 中选择“灵活”。 曾经。它要求您的来源在端口 80 上公开，绝对没有安全性。甚至不要对静态资产执行此操作。

Netlify 允许您为每个域“安装自定义证书”——需要证书、密钥和中间链证书。

Cloudflare 允许您创建原始证书和私钥，并使用 Cloudflare 的 Origin CA 作为中间证书。

同样，永远不要使用“灵活”。花点时间学习如何正确设置 TLS，几乎每个提供商都有一个机制，安装 Cloudflare 证书是最简单的。