CloudFlare遇到Error 526错误提示,Invalid SSL certificate(无效的SSL证书)如何解决呢?新手在搬家、转移DNS代管、以及更换SSL的时候经常碰到526错误,导致网站安装无法继续下去。
CloudFlare遇到Error 526无效的SSL证书原因分析
1.Cloudflare SSL配置,设置为 “Full SSL (Strict)” 时,无法判断来源 Web 服务器上 SSL 证书。
2.来源 Web 服务器 SSL 证书过期。
3.来源 Web 服务器 SSL 证书不是由颁发机构 (例如 GlobalSign、Verisign、GeoTrust、Comodo 等) 配发。
4.来源 Web 服务器请求域名 SSL 证书,显示名称配对失败。
CloudFlare遇到Error 526无效的SSL证书解决
一、若来源 Web 服务器是用 AutoSSL、Let’s SSL 免费 SSL 或没有 SSL 的话,请在 SSL 配置,设置为 “Flexible” 模式。
二、您的来源 Web 服务器是自签 SSL 证书的话,请在 SSL 配置,设置为 “Full” 模式。
三、您的来源 Web 服务器是向颁发机构配发第三方 SSL 证书的话,请在 SSL 配置,设置为 “Full (Strict)” 模式,但不可使用自签,特此注意。
等待几分钟后再次尝试打开网站前台、后台业务都没问题了,就说明解析成功、SSL证书添加成功了。
SSL四种模式的区别
Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。