web-dev-qa-db-ja.com

VPSでOrigin証明書を使用しているときのSSL警告

ガイド https://support.cloudflare.com/hc/en-us/articles/217472077 を使用して、Origin証明書をcloudflareに作成し、Debian VPS上のApacheにインストールしました。

私のURLは次のようになります: https://socket.mydomain.com/

「サイトの証明書チェーン(net :: ERR_CERT_AUTHORITY_INVALID)に問題があります」という警告が表示されます。上記のURLにアクセスするたびに、なぜですか?私は古いバージョンのブラウザを使用していないことを覚えておいてください。私が間違っていることを教えてください?

2
Syed Salman Ali

CloudFlareのOrigin CAは意図したとおりに機能しています。ブラウザから信頼されていません。 CloudFlareのサーバーによってのみ信頼されます。その目的は、一般的な使用ではなく、CloudFlareとOrigin間の通信を保護することです。

参照: CloudFlare Origin CAの紹介

公的に信頼された無料の証明書が必要な場合は、 Let's Encrypt を確認してください。 (これは合法で広く使用されているCAです。EFF、Mozilla、およびいくつかの大学やインターネット企業によって設立された非営利団体です。)

8
Matt Nordhoff

Cloudflareのリバースプロキシ(Debian VPSを指すDNSレコード「orange-cloud」)をオンにすると、SSL警告は消えます。 URLをリクエストすると、Cloudflareのブラウザが信頼するEdge証明書が提示されます。

完全に暗号化されたエンドツーエンド接続の場合、Cloudflareの[暗号]タブで「完全(厳密)」なSSL設定を使用します。このようにして、エンドユーザーとプロキシ間の接続はEdge証明書を使用し、プロキシとDebian VPS間の接続はOrigin証明書を使用します。

参照: CloudFlare Origin CAの紹介 、@ matt-nordhoffの回答で参照されている同じページ。そのページからの抜粋は次のとおりです。

CloudFlareまたはグレークラウドの個々のゾーンを一時停止するときは、再度オレンジクラウド(リバースプロキシ)するまで、ブラウザでエラーが発生する可能性があることに注意してください。

2
Euripedes