Redes sociais e Cloudflare free SSL

Navegue suas respostas
2

Deixe-me expor minha configuração e problemas. Talvez alguns de vocês tenham idéias para eu testar.

Configuração

No Oceano Digital:

  • Eu tenho um servidor web executando um site com o NGINX na frente (Ruby on Rails por trás, mas acho que isso não é relevante)
  • eu tenho a porta 80 (http) e 443 (https) aberta
  • Eu tenho um certificado SSL válido (para meu conhecimento e verificação recente) da StartSLL (será alterado no futuro próximo, mas também não será relevante)
  • Eu tenho uma conta gratuita do Cloudflare CDN com o Strict SSL ativado.

Esta é uma configuração válida, pois não tenho problemas com meu navegador para acessar http ou https. O certificado mostrado é o certificado SNI da Cloudflare. Meu site está na lista de sites disponíveis.

Problemas

Ok, agora os problemas são quando tento adicionar o site às redes sociais. Tentando adicionar uma foto no Tumblr ou um link para o Reddit usando a versão SSL do site. Estou recebendo erros de ambos os sistemas. Pelo que entendi, eles estão usando o script Curl ou Python para buscar o recurso e o SNI SSL não é bem suportado.

Com a falta de clareza do Cloudflare e muito provavelmente o seu nível gratuito, não consigo encontrar muita informação sobre este assunto. Eu navego no Google e alguns sites de troca de pilha sem qualquer sorte. Não parece ser um problema para ninguém.

Soluções

  • Não seja barato e pague 200 $ / mês por um SSL pessoal no CloudFlare (terei muito prazer em fazer isso se ganhar dinheiro suficiente por mês)
  • Solte CoudFlare completamente e faça com que o servidor DigitalOcean gerencie a página com HTTPS. Talvez adicionando um verniz ou alguma outra otimização ao longo do caminho. O tráfego e a largura de banda podem se tornar um problema no futuro.
  • Transfira totalmente HTTPS e mantenha o CloudFlare. Isso funcionará, mas o Google dá mais pontos ao site que pode lidar com tráfego SSL e móvel. Eu também gosto da minha privacidade.
  • Eu estraguei minha configuração do Nginx / CloudFlare em algum momento e devo prestar mais atenção à documentação. (Eu conheço o Apache melhor que o Nginx, mas neste caso, eu gostei de alguns dos recursos do Nginx que eu pude aproveitar melhor com o Ruby on Rails)

Você pode me dizer que eu super arquiteterei o sistema. Ao mesmo tempo, acabo com um site ultra-rápido em torno de 500ms de tempo de resposta com o tráfego distribuído rapidamente pelo mundo. (Eu tenho um alcance global e não um local)

Qualquer ideia é bem vinda.

    
por Hugues 31.07.2015 / 18:08

1 resposta

1

Se, de fato, for o SNI esse é o problema, o Plano Pro da CloudFlare provavelmente poderá corrigi-lo, já que ele tem suporte para mais navegadores e é de US $ 5 (em oposição ao plano de US $ 200).

Para testar sua configuração de SSL e os navegadores nos quais ela deve funcionar, você pode tentar SSL Labs - eles fornecem uma versão on-line ferramenta que é bastante abrangente e gratuita.

Quanto ao problema " O token não é entregue pelo STS ", vou supor que não está relacionado, com base em alguns resultados que o Google revela.

Para as pessoas que acessaram o google: se você recentemente ativou o CloudFlare para seu domínio e está com problemas de SSL, certifique-se de ter esperado o tempo suficiente para que suas alterações de DNS se propaguem internacionalmente (48 horas devem ser feitas , max) e garantir que na página "Crypto" do seu painel CloudFlare, diz "Certificado Ativo".

    
por 02.10.2015 / 18:06

Tags

Onde estão os certificados da CA no Solaris 10 Python: Como posso ler as variáveis de ambiente / variáveis de caminho de usuário de outro usuário?