VPSでOrigin証明書を使用しているときのSSL警告
ガイド https://support.cloudflare.com/hc/en-us/articles/217472077 を使用して、Origin証明書をcloudflareに作成し、Debian VPS上のApacheにインストールしました。
私のURLは次のようになります: https://socket.mydomain.com/
「サイトの証明書チェーン(net :: ERR_CERT_AUTHORITY_INVALID)に問題があります」という警告が表示されます。上記のURLにアクセスするたびに、なぜですか?私は古いバージョンのブラウザを使用していないことを覚えておいてください。私が間違っていることを教えてください?
CloudFlareのOrigin CAは意図したとおりに機能しています。ブラウザから信頼されていません。 CloudFlareのサーバーによってのみ信頼されます。その目的は、一般的な使用ではなく、CloudFlareとOrigin間の通信を保護することです。
公的に信頼された無料の証明書が必要な場合は、 Let's Encrypt を確認してください。 (これは合法で広く使用されているCAです。EFF、Mozilla、およびいくつかの大学やインターネット企業によって設立された非営利団体です。)
Cloudflareのリバースプロキシ(Debian VPSを指すDNSレコード「orange-cloud」)をオンにすると、SSL警告は消えます。 URLをリクエストすると、Cloudflareのブラウザが信頼するEdge証明書が提示されます。
完全に暗号化されたエンドツーエンド接続の場合、Cloudflareの[暗号]タブで「完全(厳密)」なSSL設定を使用します。このようにして、エンドユーザーとプロキシ間の接続はEdge証明書を使用し、プロキシとDebian VPS間の接続はOrigin証明書を使用します。
参照: CloudFlare Origin CAの紹介 、@ matt-nordhoffの回答で参照されている同じページ。そのページからの抜粋は次のとおりです。
CloudFlareまたはグレークラウドの個々のゾーンを一時停止するときは、再度オレンジクラウド(リバースプロキシ)するまで、ブラウザでエラーが発生する可能性があることに注意してください。