it-swarm.com.de

Nicht vertrauenswürdiges Cloudflare-SSL-Zertifikat

Ich tauche nur meine Zehen mit SSL-Zertifikaten ins Wasser und dachte, ich würde Cloudflares kostenloses Angebot ausprobieren ...

Ich versuche aus Gründen der Leistung, eine Subdomain zu sichern, in der Kartenkacheln lokal im Land gehostet werden. Aus dem gleichen Grund möchte ich den Sub-Domain-Verkehr nicht über Cloudflare leiten, da dies zu einer erhöhten Latenz führt.

Ich habe ein Zertifikat über Cloudflare erstellt und es auf meiner Site über das Plesk-Kontrollfeld aktiviert, das der Hosting-Anbieter bereitstellt.

Alles sieht so aus, als würde es von der Seite des Plesk Admin-Panels aus funktionieren. Wenn ich jedoch eine https-URL von einem Webbrowser anfordere, wird beanstandet, dass die Verbindung nicht sicher ist - NET :: ERR_CERT_AUTHORITY_INVALID. Wenn Sie sich die Details ansehen, wird die folgende Meldung angezeigt: "Der Aussteller dieses Zertifikats wurde nicht gefunden."

enter image description here

Eine URL für Testzwecke: https://static.topomap.co.nz/tiles-topo250-20160901/8-252-97.png

Bei Verwendung eines Online-SSL-Checkers - https://www.sslshopper.com/ssl-checker.html#hostname=static.topomap.co.nz - wird mir mitgeteilt, dass:

Das Zertifikat ist nicht in allen Webbrowsern vertrauenswürdig. Möglicherweise müssen Sie ein Zwischen-/Kettenzertifikat installieren, um es mit einem vertrauenswürdigen Stammzertifikat zu verknüpfen.

Irgendwelche Ideen, wie ich dieses Problem lösen kann? Oder ist dies ein Mangel der kostenlosen SSL-Zertifikate, die von Cloudflare bereitgestellt werden?

Ich habe keine vertraulichen Benutzerinformationen, die hin und her fließen. Der einzige Grund, warum ich SSL benötige, ist für sichere Websites von Drittanbietern, die eingebettete Karten von meinem Dienst verwenden. Ich muss diese über SSL bereitstellen, um zu verhindern, dass sich Webbrowser beschweren.

5
Gavin

Ich habe die Antwort hier gefunden: https://support.cloudflare.com/hc/en-us/articles/200170566-Why-isn-t-SSL-working-for-my-site-

Ihre Domain/Sub-Domain ist im Cloudflare-Netzwerk nicht aktiv

Das SSL von Cloudflare ist nur für Besucher Ihrer Website verfügbar, nachdem Sie die SSL-Zertifikate für Ihren Stamm- oder WWW-DNS-Eintrag validiert haben, indem Sie diese Einträge in Ihrem Dashboard orange trüben. Wenn der DNS-Eintrag grau getrübt ist, sind die von Cloudflare ausgestellten SSL-Zertifikate nicht vorhanden.

Offenbar kann ich das SSL-Zertifikat nicht verwenden, ohne den Datenverkehr der Subdomain über Cloudflare weiterzuleiten. Dies ist in diesem Fall aufgrund der erhöhten Latenz unerwünscht. Ich habe einen kurzen Test durchgeführt und dadurch das aufgetretene SSL-Problem behoben.

4
Gavin

Ihr ungültiger Zertifizierungsstellenfehler beruht auf der Tatsache, dass CloudFlare ihn ausgestellt hat, und nicht darauf, wie Sie den Datenverkehr weitergeleitet haben. Dies liegt daran, dass Sie einen Zertifikatstyp verwendet haben, der nur zur Sicherung der Kommunikation zwischen Ihrem Origin-Server und dem CloudFlare-Netzwerk gedacht ist. Es wird über das ausgestellt, was sie als "Origin Certificate Authority", hier erklärt ​​bezeichnen.

Wenn Sie "Universal SSL" von CloudFlare verwenden, erstellen sie ein Zertifikat von einer legitimen Zertifizierungsstelle, der die meisten Browser vertrauen, und sie bedienen den Inhalt Ihrer Website von ihren Servern mit diesem echten Zertifikat.

Denken Sie daran, dass Sie für die End-to-End-TLS-Verschlüsselung CloudFlare nicht verwenden können , da sie nach dem Eingang von Origin, aber vor dem erneuten Eingang Zugriff auf Ihren entschlüsselten Datenverkehr haben -verschlüssele es für ihr CDN. Sie werden Ihren verschlüsselten Datenverkehr buchstäblich MITMINIEREN. Das ist akzeptabel, wenn Sie sich dessen bewusst sind und sich dafür entscheiden, es trotzdem zu verwenden, aber Sie sollten wissen, dass dies geschieht.

Für eine ausführlichere Erklärung siehe diese Website beschreibt das Problem ausführlicher. Nicht die hübscheste Seite, aber ihre technischen Argumente sind unwiderlegbar.

6
Tom Brossman