Ho creato il certificato di origine in cloudflare e installato sul mio Apache su Debian VPS utilizzando il guida link .
Il mio URL è simile al seguente: link
Viene visualizzato un avviso "Esistono problemi con la catena di certificati del sito (net :: ERR_CERT_AUTHORITY_INVALID)." ogni volta che visito l'URL sopra, perché? Ricorda che non sto usando vecchie versioni di browser. Dimmi cosa sto facendo male?
La CA di origine di CloudFlare funziona come previsto. Non è attendibile dai browser. È considerato affidabile solo dai server CloudFlare . Il suo scopo è quello di proteggere le comunicazioni tra CloudFlare e la tua origine, non per uso generale.
Riferimento: Presentazione di CA CloudFlare Origin
Se desideri un certificato gratuito e pubblicamente attendibile, consulta Let's Encrypt . (È una CA legittima e ampiamente utilizzata. È un'organizzazione no-profit fondata da EFF, Mozilla e diverse università e società Internet.)
Gli avvisi SSL dovrebbero andare via se attivi il reverse proxy di Cloudflare ("orange-cloud" il record DNS che punta al tuo Debian VPS). Quando richiedi il tuo URL, ti verrà presentato il certificato Edge di Trustflare del browser di Cloudflare.
Per la connessione end-to-end completamente crittografata, utilizzare l'impostazione SSL "Full (strict)" nella scheda Crypto di Cloudflare. In questo modo le connessioni tra utenti finali e il proxy utilizzeranno il certificato Edge e quelle tra il proxy e il VPS Debian utilizzeranno il certificato di origine.
Riferimento: Presentazione di CA CloudFlare Origin , stessa pagina di riferimento nella risposta di @ matt-nordhoff. Ecco un estratto da quella pagina:
When pausing CloudFlare or gray-clouding individual zones, be aware that you and your visitors may receive errors in their browsers until you orange-cloud (reverse proxy) them again.
Leggi altre domande sui tag apache openssl tls certificates debian