O que está causando o erro do protocolo SSL?

2

Meu site: link (desativado CloudFlare) (veja CloudFlare ativado em link ) está falhando ao se conectar, alegando um erro de protocolo depois de ativar o CloudFlare. Alguém poderia me dizer o que está causando isso? Por enquanto, desabilitei seu proxy reverso e os protectons.

Minha configuração do nginx ssl é:

    https://50.16.136.91
 #ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_protocols TLSv1.2;
    ssl_prefer_server_ciphers on;
    #ssl_ciphers        "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA25$
    ssl_ciphers AES256+EECDH:AES256+EDH:!aNULL;
    ssl_dhparam ssl/dhparam.pem;
    ssl_stapling on;
    ssl_stapling_verify on;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000; includeSubdomains; $
    add_header X-Frame-Options DENY;
    add_header X-Content-Type-Options nosniff;

Não sei ao certo o que está causando o erro.

CloudFlare também está preso em "certificado de autorização".

Está desativado, por isso esperamos que o site volte em breve.

O que posso fazer para que o CloudFlare funcione com o meu site?

EDITAR: mostrei um URL de trabalho e adicionei um teste para demonstrar o erro.

    
por Nathaniel Suchy 08.05.2016 / 21:50

1 resposta

1

Se houver um erro de SSL entre a sua origem e a falha do CloudFlare, você verá um 525 Handshake Failed ou Erro 526 Certificado Inválido .

Noseucaso,háevidentementeumproblemaentreoCloudFlareeonavegador.UmerrodeprotocoloSSLpodeindicarqueoCloudFlarenãoemitiuoscertificadosSSL.CertificadosSSLsão instantâneos ao usar um plano Pro , mas podem ser usados até 24 horas para usuários gratuitos . Seu nome de domínio pode ser sinalizado para revisão adicional antes de nossos fornecedores emitirem um certificado se for suspeito; você precisará entrar em contato com o Suporte CloudFlare para concluir a revisão manual.

    
por 28.07.2016 / 14:08

Tags