信頼できないCloudflare SSL証明書
SSL証明書でつま先を水に浸しているだけで、Cloudflareの無料サービスを試してみようと思いました...
パフォーマンス上の理由から、国内でマップタイルをローカルにホストするサブドメインを保護しようとしています。これと同じ理由で、サブドメインのトラフィックをCloudflare経由でルーティングしたくないのは、レイテンシーが増加するためです。
Cloudflareを介して証明書を生成し、ホスティングプロバイダーが提供するPleskコントロールパネルを介してサイトで証明書を有効にしました。
すべてがPlesk管理パネル側から機能しているように見えますが、Webブラウザーからhttpsプレフィックス付きURLを要求すると、接続が安全でないと不平を言います-NET :: ERR_CERT_AUTHORITY_INVALID。そして詳細を掘り下げると、次のメッセージが表示されます。「この証明書の発行者が見つかりませんでした。」
テスト目的のURL: https://static.topomap.co.nz/tiles-topo250-20160901/8-252-97.png
オンラインSSLチェッカーの使用- https://www.sslshopper.com/ssl-checker.html#hostname=static.topomap.co.nz -次のことを通知します:
証明書はすべてのWebブラウザーで信頼されているわけではありません。信頼できるルート証明書にリンクするには、中間/チェーン証明書をインストールする必要がある場合があります。
この問題を解決する方法はありますか?または、これはCloudflareが提供する無料のSSL証明書の欠点ですか?
機密のユーザー情報が行き来することはありません。私がSSLを必要とする唯一の理由は、私のサービスから埋め込まれたマップを使用する安全なサードパーティのサイトのためです。 Webブラウザからの苦情を防ぐために、これらをSSL経由で提供する必要があります。
私はここで答えを見つけました: https://support.cloudflare.com/hc/en-us/articles/200170566-Why-isn-t-SSL-working-for-my-site-
ドメイン/サブドメインがCloudflareのネットワークでアクティブではありません
CloudflareのSSLは、ダッシュボードでこれらのレコードをオレンジ色で曇らせることにより、ルートまたはwww DNSレコードに対するSSL証明書を検証した後にのみ、Webサイトの訪問者に表示されます。 DNSレコードがグレークラウドの場合、Cloudflareが発行したSSL証明書は存在しません。
サブドメインのトラフィックをCloudflare経由でルーティングせずにSSL証明書を使用できないように見えますが、この場合、遅延が増加するため望ましくありません。簡単なテストを行ったところ、実際に発生したSSLの問題は解決しました。
無効な認証局エラーは、トラフィックのルーティング方法ではなく、CloudFlareが発行したという事実によるものです。これは、OriginサーバーとCloudFlareのネットワーク間の通信を保護することのみを目的とした種類の証明書を使用したためです。それは彼らが呼ぶものを介して発行されます 「ここで説明した「元の認証局」 。
CloudFlareの「ユニバーサルSSL」を使用すると、ほとんどのブラウザーで信頼されている正当な認証局から証明書が作成され、その実際の証明書を使用してサーバーからWebサイトのコンテンツが提供されます。
エンドツーエンドTLS暗号化では、CloudFlareを使用できないことに注意してください-CDN用に暗号化します。彼らは文字通りあなたの暗号化されたトラフィックをMITMしています。それを知っていて、とにかくそれを使用することを選択した場合、それは許容できますが、これが起こっていることを知っておく必要があります。
より詳細な説明については、 問題を説明するこのWebサイト を参照してください。最もきれいなサイトではありませんが、彼らの技術的な議論は反論できません。