笔记.cloudflare 的橙色云代理ssl坑

最新推荐文章于 2025-02-19 20:56:53 发布
最新推荐文章于 2025-02-19 20:56:53 发布
阅读量4.4k 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22656473/article/details/119761295
版权
Cloudflare作为一个强大的免费CDN和代理服务,提供了自定义防火墙和SSL一键部署功能。然而,当遇到如xx.xx.demo.com这样的二级子域名时,SSL证书可能无法生效。问题在于Cloudflare的边缘证书仅支持*.demo.com,而不支持*.*.demo.com,这意味着要为这类域名启用SSL,可能需要升级到商业版。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cloudflare

cloudflare作为免费的代理和CDN服务非常强大,并且可以自定义一些防火墙防御功能,同时又可以提供SSL一件套件功能。

cloudflare本身CDN上提供了一层SSL证书,在dns开启橙色云后生效,但是在针对域名xx.xx.demo.com 这种域名的时候发生ssl不生效了,仔细测了一下发现边缘证书只针对*.demo.com demo.com 生效,也就是说如果是 *.*.demo.com 这种域名是无法进行ssl代理的,除非是购买商业版。

在这里插入图片描述

为什么在Cloudflare域名绑定添加DNS后,域名+端口无法访问?(Cloudflare域名+端口无法访问的问题详解)
XiaoqiangClub的博客
12-27 3061
为什么在Cloudflare域名绑定添加DNS后,域名+端口无法访问?(Cloudflare域名+端口无法访问的问题详解)
镜像拉取报错Get https://production.cloudflare.docker.com/registry-v2/docker/ i/o timeout
SHELLCODE_8BIT的博客
09-20 2万+
【代码】镜像拉取报错Get https://production.cloudflare.docker.com/registry-v2/docker/ i/o timeout。
【网络】Cloudflare实现域名反向代理
最新发布
知归
02-19 718
使用 Cloudflare 的 Workers 来代理 OpenAI 的 API 地址,配合自己的域名实现境内访问。
使用cloudflare后的ssl证书问题
liguojia1987的博客
05-21 1万+
1 不加密 2 您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。确保你的服务器没有ssl证书,否则使用该模式会导致不断重定向的问题。 3 全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。 4 全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受
CloudFlare遇到Error 526无效的SSL证书解决方法
肥叔菌的博客
05-02 1万+
CloudFlare遇到Error 526错误提示,Invalid SSL certificate(无效的SSL证书)如何解决呢?新手在搬家、转移DNS代管、以及更换SSL的时候经常碰到526错误,导致网站安装无法继续下去。 CloudFlare遇到Error 526无效的SSL证书原因分析 1.Cloudflare SSL配置,设置为 “Full SSL (Strict)” 时,无法判断来源 Web 服务器上 SSL 证书。 2.来源 Web 服务器 SSL 证书过期。 3.来源 Web 服务器 SSL
Cloudflare ip地址访问正常但域名访问失败,报错 Origin is unreachable Error code 523
12-20 2498
解决方案:Cloudflare 报错 Origin is unreachable Error code 523,ipv4 访问正常但域名访问失败解决方案,Cloudflare host Error / 无法连接到源服务器
【已成功解决】使用vpn/代理后无法正常上网/无法正常访问网站
热门推荐
Yaoyao2024的博客
08-12 34万+
很多同学在学习访问学校提供的资源时或者一些小伙伴在公司办公时需要使用VPN。但是当我们关闭VPN后,却发现没有办法正常连接到互联网了。 可以尝试以下方法解决,至于导致这种情况发生的原可能因瑶瑶子也会在解决方案之后给出,感兴趣的小伙伴可以了解一下。
使用vpn/代理后无法正常上网/无法正常访问网站
Aimee_55555的博客
03-07 3万+
使用vpn/代理后无法正常上网/无法正常访问网站
Cloudflare 5秒盾自定义页面源代码.zip
06-19
Cloudflare是一家知名的服务提供商,其5秒盾(5 Second Shield)是一项安全功能,旨在增强网站的防御能力,防止DDoS攻击和其他恶意流量。自定义页面源代码允许用户在访问受保护的网站时显示个性化的错误或等待页面...
Cloudflare worker脚本代理OpenAI对Azure OpenAI服务的请求.zip
03-02
这个压缩包文件"Cloudflare worker脚本代理OpenAI对Azure OpenAI服务的请求.zip"显然是为了实现一个中间人代理,通过Cloudflare Worker来转发OpenAI API的请求到Azure的OpenAI服务。 首先,我们需要理解OpenAI API...
cloudflare-nginx-ssl-conf:使 cloudflare 的完整 https 工作的基本站点配置
06-01
cloudflare-nginx-ssl-conf 使 cloudflare 的完整 https 工作的基本站点配置 使用以下内容创建 ssl 密钥和证书 - mkdir /etc/nginx/ssl 然后 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ...
KnownUser.V3.Cloudflare:QueueIT Cloudflare连接器(Cloudflare的已知用户实施v.3.x)
05-01
KnownUser.V3.Cloudflare Queue-it安全框架用于通过在处理请求之前执行服务器端验证来确保最终用户不通过虚拟队列就无法到达受保护的后端路由。 此方法使用和将Cloudflare保护的WebServer与集成在一起。 该存储库...
解决宝塔面板Nginx反向代理Cloudflare出现502或403错误
plfx1314的博客
12-10 1万+
首先源站配置好SSL证书,然后去Cloudflare开启SSL(默认开启) 然后宝塔面板 - 站点设置 - 反向代理 - 配置文件,在 location / { proxy_pass https://www.domain.com; proxy_set_header Host www.domain.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add...
Cloudflare找不到服务器 IP 地址
Pythonwill的博客
01-05 4049
旧CDN服务商节点出问题了,便想着更换到免费的Cloudflare上,但是Cloudflare在国内有些节点被墙了,提示:找不到服务器 IP 地址。想了个解决方法,给大家参考。
服务器无法ping通的解决方法
jeason的博客
02-26 1165
之前一直以为 ping 使用的是某一个特定的端口, 今天仔细看了一下 ping的 一些细节 才发现了 原来ping 并不需要指定端口!在服务器上还可以使用 tcpdump 来 监控 来自外部的 ping 请求。然后 服务器 上面还可以使用 traceroute 去分析 数据的流向。原因是 服务器提供商的 防火墙上面没有打开icmp 的入站许可。比如 besttrace 可以分析 整个的ping的过程的链路。解决方法就是在网络的 安全组那里 将对应的许可打开。然后还发现了一些好用的工具。
cloudfare dns_Cloudflare DNS 服务中断,大量网站和服务无法访问
weixin_39608134的博客
12-21 1498
技术编辑:徐九丨发自 思否编辑部7 月 18 日消息,Cloudflare DNS 出现服务中断,大量网站和服务无法访问。据悉,受影响的服务包括:Authy、Digital Ocean、Discord、Downdetector、GitLab、Medium,Patron 和 Riot 等,此外《英雄联盟》也受到了关联影响,这也让这件事情有了更广泛层面的传播。Cloudflare 是谁?Cloudfl...
解决服务器访问问题:发现和解决 Cloudflare WARP 引起的 IP 问题
m0_57236802的博客
12-06 4518
虽然能够通过 SSH 连接到服务器,也可以通过域名访问服务,但是在尝试通过 IP 地址和端口直接访问服务器上的服务时,却无法成功。我注意到,虽然服务器有一个独立的公有 IP 地址,但通过外部服务显示的公网 IP 地址却属于 CloudflareCloudflare WARP 是一种网络优化和安全服务,它可以改变服务器的公网 IP 地址,并通过 Cloudflare 的网络来路由流量。为了确保问题彻底解决,我检查了服务器的网络配置,并确认没有其他潜在的问题影响网络访问。
cloudflare更换第三方证书
Yafully
02-17 1334
cloudflare更换ssl证书替换后不生效怎么办
please unblock challenges.cloudflare.com to proceed.
10-27
请解封 challenges.cloudflare.com 以便继续进行。 challenges.cloudflare.com 是一个使用了Cloudflare服务的网站。Cloudflare是一家网络安全和性能公司,其提供了一系列网络服务,包括内容分发、防火墙保护、反向代理等功能。challenges.cloudflare.com 可能被防火墙或其他安全设备误将其标记为潜在的威胁源,导致该网站被屏蔽。 解封 challenges.cloudflare.com 至关重要,因为该网站可能包含了重要的挑战或测试内容,对于需要进行安全评估或网络测试的人来说,是非常必要的。同时,该网站可能包含与网络和信息安全相关的资源,可以帮助提升网络安全意识和知识。 为了保证网络的正常运行和有效地进行网络测试,解封 challenges.cloudflare.com 将为用户提供更多的资源和机会。同时,Cloudflare作为一个知名的互联网安全服务提供商,有着可靠和安全的服务记录,因此,解封 challenges.cloudflare.com 不会造成安全问题。 总之,请求解封 challenges.cloudflare.com 可以使用户能够继续访问该网站,获取相关的测试与挑战内容,提高网络安全意识和知识,并保证网络的正常运行和有效的网络测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值