目标:
我想在当前托管在 Azure 上的网站上使用 Cloudflare 上的免费 SSL 证书。
背景
已从 Azure 购买了 SSL 证书
,但我们发现需要升级订阅才能将其绑定(bind)到我们的网站。因此,我们决定使用同时提供 SSL 的 Cloudflare 免费计划。我们使用的域名提供商是godaddy
。
问题:
我已按照说明 here 进行操作,现在在 Cloudflare 上,我可以看到 SSL 证书的状态
为事件证书
。但是,当我输入网址为 https://mywebsite
(https
) 时,它显示 此证书无效(主机名不匹配)
,如下面的屏幕截图所示:
问题
- 为什么当前 SSL 证书指向
.azurewebsites.net
?更改名称服务器后,它不应该指向 cloudflare 吗?主机名不匹配是什么意思? - Cloudflare 上 SSL 证书的当前
状态
为有效证书
,这是否意味着它已经过验证并且当前已应用于网站?
非常感谢!
最佳答案
- 您是对的,如果配置正确,它应该在您的浏览器中显示正确的证书。无法正确显示的可能原因:浏览器中缓存了旧证书、缓存了旧域名服务器、您没有使用 cloudflare 来获取适当的 DNS 记录。
1b。至于主机名不匹配,您输入 example.com,它返回了不同域的证书。这意味着数据在传输过程中仍然可以加密,但您可能不会与您认为的身份进行通信。
- 不一定。在您链接的文章中,有一个关于此过程的精彩图表(第五张图)。您正在使用灵活的 SSL。为了使其正常工作,您的网站需要首先访问 Cloudflare 的服务器。您可以拥有有效的证书,但这并不意味着它已应用于您的网站。确保域和/或任何子域位于 cloudflare 上,并且数据通过 Cloudflare 的服务器路由。
关于azure - 无法对 Azure 上托管的网站使用 Cloudflare SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44469873/