526 错误:无效的 SSL 证书

当网站的 SSL 在Cloudflare Crypto 应用中设置为Full SSL (Strict),但Cloudflare 无法跟源服务器成功验证 SSL 证书时,便会发生 526 错误。  

服务器管理员应检查源服务器 SSL 证书,以确保符合以下所有验证要求:

  • 证书尚未过期。
  • 证书未撤销。
  • 证书由证书颁发机构(如 GlobalSign、Verisign、GeoTrust、Comodo 等)签名,而不是自签名 SSL 证书。 
  • 所请求的域名(主机名)在证书的通用名称,或主体备选名称(SAN)配置中。如果您在 Cloudflare 上为主机名添加了 CNAME 记录,则通用名称或 SAN 也可能与 CNAME 目标匹配。 

如果源服务器配置为使用自签名证书,而您希望继续使用 SSL 进行 Cloudflare 连接,请将域配置更改为Full SSL 而不是Full SSL (Strict)。

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持