CloudFlare无效的SSL证书Error 526解决方法

新手在搬家、转移DNS代管、以及更换SSL的时候经常碰到526 错误。接下来Zwen告诉你如何解决CloudFlare Error 526 或 Invalid SSL certificate 错误。

错误原因

1.Cloudflare SSL配置,设置为 “Full SSL (Strict)” 时,无法判断来源 Web 伺服器上 SSL 证书。
2.来源 Web 伺服器 SSL 证书过期。
3.来源 Web 伺服器 SSL 证书是由颁发机构 (例如 GlobalSign、Verisign、GeoTrust、Comodo 等) 配发。
4.来源 Web 伺服器请求域名 SSL 证书,显示名称配对失败。

解决方法

一、若来源 Web 伺服器是用 AutoSSL、Let’s SSL 免费 SSL 或没有 SSL 的话,请在 SSL 配置,设置为 “Flexible” 模式。

二、您的来源 Web 伺服器是自签 SSL 证书的话,请在 SSL 配置,设置为 “Full” 模式。

三、您的来源 Web 伺服器是向颁发机构配发第三方 SSL 证书的话,请在 SSL 配置,设置为 “Full (Strict)” 模式,但不可使用自签,特此注意。

SSL四种模式的区别

Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。

发表评论

电子邮件地址不会被公开。必填项已用 * 标注