为什么 SSL 不适用于我的站点?

许多原因可能导致您的网站在使用 Cloudflare 时出现 SSL 问题:

您的域名或子域在 Cloudflare上还没有开通

只有在您将您仪表板中的 root 或 www DNS 记录设为橙色云(),验证您的 SSL 证书后,Cloudflare 的 SSL 才会显示给您的网站访问者。如果 DNS 记录为灰色云(),那 Cloudflare 颁发的 SSL 证书将不会出现。

您已经通过主机提供商注册并,正在使用他们免费版的服务

从 2016 年 7 月 18 日起,通过主机合作伙伴注册的免费版客户也可以使用 Universal SSL。请联系您的主机合作伙伴,让他们帮忙激活 Universal SSL 。如果您的主机合作伙伴尚未提供此服务,请与他们分享以下链接: 如何为我的客户启用 Universal SSL?

                          

您的 Cloudflare SSL 设置错误

如果您不理解所有选项的作用和分别,请先阅读 SSL 选项的含义?。总括来说:

  • 如果您的源服务器上没有 SSL 证书,或者仅仅无法使用端口 443 获得 Web 流量,则需要在 Cloudflare 仪表板中使用“灵活”(Flexible)设置。在服务器上选择没有 SSL 证书的完全(Full)或严格(Strict)设置将导致 525/526 错误
  • 当您的源服务器从 http 重定向到 https 时,选择“灵活”(Flexible)会导致重定向循环(另请参阅修复使用灵活 SSL 时的重定向循环)。在这种情况下,假设源服务器上有 SSL 证书,您应该使用“Full”或“Full(strict).”。
  • 如果您知道服务器上有 SSL 证书(包括是自签名证书),则可以使用“完全”(Full)设置。
  • 如果您有受信任的证书颁发机构颁发的有效证书,可使用严格模式来提供对中间人攻击的额外防御,以让您的源服务器和我们的边缘之间建立更多信任。 

您正在访问的子域名还没涵盖在 Cloudflare 颁发的 SSL 证书所里

Cloudflare 颁发的 SSL 证书涵盖根级域(例如 example.com)和一级子域(例如 *.example.com)。如果您尝试使用 Cloudflare 颁发的证书通过 Cloudflare 访问第二级子域(例如 *.*.example.com),您会在浏览器中看到 HTTP 403 错误,因为这些主机名并不存在在证书上。如果您需要为这些类型的主机名使用 SSL,则需要通过 Cloudflare 购买具有自定义主机名的专用证书,或购买您自己的 SSL 证书并将其作为自定义 SSL 证书上传给我们,或将此 DNS 记录设为灰色云,以使流量直接进入您的源服务器。

Cloudflare对您的域名颁发的 SSL 证书还没有开通

当您首次在 Cloudflare 注册域名时,Cloudflare 颁发的 SSL 证书可能尚未颁发。完成此流程需要 15 分钟(付费版)或 24 小时(免费版)。您可以在 Cloudflare 仪表板的 Crypto 选项下了解您的 SSL 证书的状态。

CNAME 上的 SSL 设置

如果您使用具有 CNAME 设置的商业(Business) 或 企业版(Enterprise) 服务,则需要在权威 DNS 提供商处添加三条 CNAME 记录,以验证域的 SSL 证书。您可以联系 Cloudflare 客户支援部门来检索这些 CNAME 记录,也可以使用 Cloudflare API 查询这些记录:https://api.cloudflare.com/#ssl-verification-ssl-verification-details

您的域名需要通过品牌检查

如果您的网站名称中包含品牌或国家/地区名称(例如 eBay、格鲁吉亚、伊朗等),那 Cloudflare 证书合作伙伴将需要您的业务的其他信息,以验证品牌/国家/地区名称没有被错误使用。请需要联系Cloudflare 客户支援部门以解决此问题。

域名的 Universal SSL 被关闭

如果您的域上 Crypto 部分关闭了 Universal SSL功能,同时没有使用专用 SSL 或还没将自定义 SSL 上传到 Cloudflare;那在使用 Cloudflare 时,您会看到 SSL 错误。如果您不想升级域名或购买专用 SSL 证书,只需重新启用 Universal SSL 即可。

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持