网站使用了CloudFlare
出现526报错 是SSL证书问题导致
Invalid SSL certificate Error code 526
CloudFlare遇到Error 526无效的SSL证书
解决
SSL模式
Flexible :您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full(strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
宝塔面板(不要设置域名强制https)使用的Let’s SSL,如果使用的是Flexible模式,前台提示
ERR_TOO_MANY_REDIRECTS
还必须使用Full或者Full(strict),因为使用的是免费的Let’s SSL所以选择Full。问题都解决。
如果是免费版本的Let’s SSL,那么需要定期进行续期,Let’s SSL免费3个月,这样宝塔面板增加定时任务自动续签。
如果证书是付费购买的可以选择Full(strict)。
Corn增加:
/www/server/panel/pyenv/bin/python -u /www/server/panel/class/acme_v2.py –renew=1
CloudFlare现在自动设置网站使用Full(strict),Let’s SSL3个月就要操作续期,最好的解决方案:
使用CloudFlare免费证书(有效期15年)
CloudFlare申请证书路径
英文界面:Cloudflare->SSL->Original Server->Create Certificate
中文界面:CF后台->SSL->源服务器->创建证书
默认选择RSA 2048,证书有效期15年
复制pem和key填到对应的宝塔面板(SSL-其他证书-保存)就可。
![数字虚拟自动售货系统[GitHub开源]](https://fucailin.com/wp-content/uploads/20240731-xuni-1.jpg)
