azure - 无法对 Azure 上托管的网站使用 Cloudflare SSL 证书

Question

目标:

我想在当前托管在 Azure 上的网站上使用 Cloudflare 上的免费 SSL 证书。

背景

已从 Azure 购买了 SSL 证书，但我们发现需要升级订阅才能将其绑定(bind)到我们的网站。因此，我们决定使用同时提供 SSL 的 Cloudflare 免费计划。我们使用的域名提供商是godaddy。

问题:

我已按照说明 here 进行操作，现在在 Cloudflare 上，我可以看到 SSL 证书的状态为事件证书。但是，当我输入网址为 https://mywebsite (https) 时，它显示 此证书无效(主机名不匹配)，如下面的屏幕截图所示:

问题

1. 为什么当前 SSL 证书指向 .azurewebsites.net？更改名称服务器后，它不应该指向 cloudflare 吗？主机名不匹配是什么意思？
2. Cloudflare 上 SSL 证书的当前状态为有效证书，这是否意味着它已经过验证并且当前已应用于网站？

非常感谢!

Answer 1

1. 您是对的，如果配置正确，它应该在您的浏览器中显示正确的证书。无法正确显示的可能原因:浏览器中缓存了旧证书、缓存了旧域名服务器、您没有使用 cloudflare 来获取适当的 DNS 记录。

1b。至于主机名不匹配，您输入 example.com，它返回了不同域的证书。这意味着数据在传输过程中仍然可以加密，但您可能不会与您认为的身份进行通信。

不一定。在您链接的文章中，有一个关于此过程的精彩图表(第五张图)。您正在使用灵活的 SSL。为了使其正常工作，您的网站需要首先访问 Cloudflare 的服务器。您可以拥有有效的证书，但这并不意味着它已应用于您的网站。确保域和/或任何子域位于 cloudflare 上，并且数据通过 Cloudflare 的服务器路由。