hy vọng tất cả các bạn đang ở lại tốt và an toàn.
Vì vậy, chỉ để giải thích thiết lập của tôi mà tôi luôn đề xuất sẽ làm việc cho tôi, cho đến bây giờ..
Tôi có:
- Máy chủ Ubuntu chạy apache2 cho các trang web
- Letsencrypt qua certbot (được cài đặt tuần trước cùng với máy chủ Ubuntu mới)
- Cloudflare được liên kết
Với điều này, tôi có thể lưu trữ nhiều trang web của mình và cung cấp ssl miễn phí cho chúng (letsencrypt) bằng cách chạy lệnh: sudo certbot --apache.
Tiếp theo Tôi sẽ thêm tên miền vào cloudflare vì một lý do duy nhất - tôi sử dụng DNS proxy của họ
bằng cách nhấp vào đám mây màu cam trên trang DNS. Tôi sử dụng cloudflare vì một lý do, để ẩn ip của trang web đặt máy chủ, nó chỉ là một tính năng tiện dụng và tôi thấy nó giúp chống lại các cuộc tấn công nhiều hơn.
Tất cả điều này được sử dụng để hoạt động tốt mà không có vấn đề gì và ssl sẽ được cung cấp bởi letsencrypt.
Tuy nhiên, bây giờ khi tôi cố gắng thực hiện cả hai, nó sẽ tạo ra sự cố và hiển thị thông báo trình duyệt ERR_SSL_VERSION_OR_CIPHER_MISMATCH khi bạn cố tải trang web. Tôi nhận thấy có một chế độ SSL mà bạn có thể thay đổi và cả 'Chứng chỉ cạnh' mà vì lý do nào đó nó đang cố gắng thực hiện.
Câu hỏi của tôi là, tôi sẽ thực hiện các thay đổi như thế nào để Cloudflare cho phép Letsencrypt phân phối ssl nhưng sử dụng tính năng proxy để ẩn IP - vì tôi có thể phải TẮT chế độ ssl? Sự cố này có được khắc phục không nếu tôi tắt chế độ SSL trong cloudflare? Nhưng sau đó, điều đó có gây ra sự cố khi truy cập trang web https thông qua letsencrypt/certbot không?
Trước đây khi nó hoạt động và tôi nhấp vào nút ổ khóa trên trình duyệt, tôi thấy nó có chứng chỉ được cấp cho cloudflaressl.com.
Cảm ơn các bạn, tôi hy vọng ai đó có thể làm sáng tỏ.
