Cloudflare SSL不工作-显示为不安全的站点

当Cloudflare SSL不工作，显示站点为不安全时，可能的原因包括SSL证书配置错误、混合内容、安全性设置不当、DNS解析问题以及证书链问题。以下是详细的解决方法：

原因分析

SSL证书配置错误：确保证书已正确安装并与域名匹配。
混合内容：确保所有资源都使用HTTPS协议加载。
安全性设置：检查SSL/TLS加密级别、安全性协议等设置。
DNS解析问题：确保DNS解析正确配置，指向Cloudflare服务器。
证书链问题：使用在线工具检查证书链的完整性。

解决方法

检查SSL证书配置：在Cloudflare控制面板中查看证书状态，确保SSL证书已正确配置，并与域名匹配。
清除浏览器缓存和Cookies：这通常是解决浏览器问题的第一步。
禁用可能引起问题的扩展程序：有些浏览器扩展程序可能会影响网站的加载。
更新浏览器：确保你的浏览器是最新版本。
使用无痕模式：尝试在无痕模式下打开网站，如果在无痕模式下可以正常访问，那么问题可能是由于你的浏览器缓存或者扩展程序引起的。
重置浏览器设置：如果以上步骤都不能解决问题，你可以考虑重置浏览器设置。

相关·内容

为你的博客添加SSL

为什么添加SSL 好奇心总会驱使你去探索未知的东西，当完成Hexo博客构建之后，是不是给自己的博客添加SSL呢？...开始本文使用的是CloudFlare的免费SSL证书，如果你使用的是别的签书机构话，本文也可供参考。注册CloudFlare 注册传送门Sign-up。...添加站点输入你的域名地址，点击Begin Scan 继续设置等待进度条完成，点击Continue Setup进行站点设置设置DNS 使用CloudFlare CDN加速设置Type A即可，设置相应的...站点config配置如果你的站点有用到HTTP的资源，请修改为HTTPS。...重新部署 $ hexo clean $ hexo g -d 补充当配置完成后，等待一段时间，访问你的站点可能浏览器会提示HTTPS连接不安全，不用理会，继续等待24小时左右你就可以在你的站点看到绿色小钥匙了

3723 0

如何针对老旧浏览器设置 HTTPS 策略

SSL 1.0 从未公开过，而 SSL 2.0 和 SSL 3.0 都存在安全问题，不推荐使用。...做对称加密，由于 ChaCha20-Poly1305 是一种 AEAD 模式，不需要 MAC 算法，所以 MAC 列显示为 AEAD。...总之，在配置 CipherSuite 时，请务必参考权威文档，如：Mozilla 的推荐配置、CloudFlare 使用的配置。...Server Name Indication，简称为 SNI，是 TLS 的一个扩展，为解决这个问题应运而生。...而使用 SHA-1 证书且证书有效期超过 2017 年 1 月 1 号的站点会被给予「不安全」的红色警告，小锁上直接显示一个红色的叉。

1.4K2 0

【玩转 EdgeOne】新一代的边缘加速CDN“EdgeOne”

简称：国内版的cloudflare优点EdgeOn和cloudflare的基本功能很相似，但是EdgeOne的功能相较于更为优秀一些。首先EdgeOne支持国内接入和海外接入以及全球接入。...我这边以cname为示例。点击cname接入会提示验证域名归属权，验证完成之后添加站点就成功啦。在站点列表中就可以看到我添加的域名站点啦。...这是以下的基本接入。添加好域名当然少不了我们的ssl。在证书管理中既可以部署ssl证书，在证书管理里面不可以直接上传证书需要在ssl证书的控制台上传。...我这个显得就有点鸡肋套了一层canme，我这种方法需要设置一下服务器端的ssl证书，edgeone会443回源，不设置可能会出现未知的错误，只是作为演示使用。建议用ns接入直接解析cdn的源ip。...可以批量添加解析的。访问域名，已经显示我站点内容啦。ssl访问也是正常的。

7841 0

HTTPS和SSL真的能让网站安全起来吗？

在前段时间，HTTPS再次成为焦点，因为Google Chrome 68将积极地将网站突出显示为对用户“安全”和“不安全”。这是浏览器首次明确使用“安全”这个词。...但拥有SSL证书并不意味着有一个安全的网站，如果一个伪造或真实的网站想要使用SSL / TLS技术，他们所需要做的就是获得一个证书。...SSL证书可以免费获得，并通过Cloudflare等技术在几分钟内实现，就浏览器而言 - 该网站是安全的。了解SSL证书的工作原理 1 当用户在浏览器打开网站时，网站向浏览器提供证书。...如果没有，您将在浏览器中收到不安全的警告，或拒绝访问该网站。如果成功，浏览器和网站服务器交换必要的详细信息以形成安全连接并加载该站点。那么HTTPS能多大程度上保护网站？...然后，如果您继续在HTTP上浏览网站，则会通过不安全的连接发送和接收相同的身份验证Cookie，这可能会导致攻击者拦截cookie，窃取它，然后在稍后模拟你的信息内容。

2K2 0

cloudflare 默认证书导致 Let’s Encrypt 证书失效及网站打不开的解决办法

后来无意中问了一句：你用的什么 ns 服务，回答说cloudflare，于是老魏就上去看了一下，找到了 overview 栏目中的 SSL 显示为 Flexible，然后去网上搜索了一下得知 cloudflare...原来问题出在这里，NS 服务这里加上了别的 SSL 证书，VPS 服务器那里的证书自然就不显示了。这会导致域名显示的是 cloudflare 默认证书，而不显示 Let’s Encrypt 证书。...关于网站打不开，就涉及到 cloudflare 的 SSL 总共四种模式：off、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin...解决办法是在 cloudflare 的 CRYPTO 里面，SSL 状态选择 full，后续 VPS 端正常配置网站。...从 2017 年起，未经 https 加密的网页会遭到 Chrome 的安全警告，谷歌 Chrome 浏览器会把采用 HTTP 协议的网站标记为“不安全”网站。

7.2K3 0

Cloudflare免费ssl证书设置

Cloudflare除了提供CDN，也提供免费的SSL证书，使网站http变成https加密。...Flexible SSL（灵活的SSL）：即使使用对您的站点无效的证书，也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站，但通过HTTP连接到您的来源。...注意：您可能会遇到一些带有一些原点配置的重定向循环。 Full SSL（完整SSL）：您的源支持HTTPS，但安装的证书与您的域不匹配或者是自签名的。...Full SSL (strict)（完全SSL（严格））：您的原产地有安装的有效证书（未过期并由受信任的CA或Cloudflare Origin CA签署）。...自动HTTPS重写自动HTTPS重写可帮助修复混合内容，方法是将网站上可通过HTTPS提供的所有资源或链接更改为“https”。 ? HTTP严格传输安全（HSTS）为您的网站实施网络安全政策。

23.1K3 1

使用https和ssl就真的是一个安全的网站吗？

HTTPS再次成为焦点，因为Google Chrome 68版本将积极地将网站突出显示为对用户“安全”和“不安全”。这对我来说是个问题，使用“安全”这个词。...如果一个伪造或真实的网站想要使用SSL / TLS技术，他们所需要做的就是获得一个证书。 SSL证书可以免费获得，并通过Cloudflare等技术在几分钟内实现，就浏览器而言 – 该网站是安全的。...了解SSL证书的工作原理当用户导航到网站时，网站向浏览器提供证书。然后浏览器验证网站提供的证书：对于与正在访问的域相同的域有效。已由可信CA（证书颁发机构）颁发。证书有效并且没有过期。...一旦用户的浏览器验证了SSL认证的有效性，连接将继续。如果没有，您将在浏览器中收到不安全的警告，或拒绝访问该网站。如果成功，浏览器和网站服务器交换必要的详细信息以形成安全连接并加载该站点。...然后，如果您继续在HTTP上浏览网站，则会通过不安全的连接发送和接收相同的身份验证Cookie，这可能会导致攻击者拦截cookie，窃取它，然后在稍后模拟用户访问服务器。

2.2K6 0

全站HTTPS-让网站安全得到更好的保障

随着个人博客、主页的站点数不断增加，越来越多的风险也逐渐显露出来。许多博客至今仍旧在使用HTTP协议传输数据，甚至明文传输密码，用户信息和网站的安全存在很大的隐患。...但是在今年的年初，Google Chrome团队将未使用HTTPS协议的网站标注的“不安全”标签变得醒目，使得很多站长选择了使用SSL证书，来提高网站的可信度。...下面列出几个主流的(排名不分先后):阿里云SSL、腾讯云SSL、西部数码SSL、华为云SSL、freessl(https://freessl.cn)、百度SSL、CloudflareSSL(使用Cloudflare...记得要开启强制HTTPS，也就是重定向，访客访问任何HTTP协议的资源时会自动跳转到HTTPS。至此，主要的工作就已经完成了。...总结全站HTTPS是一个大趋势，将来可能在所有软件之中使用HTTP协议传输的内容都会被标注为不安全。安全无价，只有保障了访客与网站的传输处在安全的协议之下，才能确保隐私和数据的安全。

1.4K1 0

给 Nginx 站点套上一层 Cloudflare

前言站点访问速度及安全一直以来都是站长们建站所关注的重要内容。为了满足站点能够被全球用户的访问需求，通常我们会采用云服务商提供的 CDN 来加速访问速度。...这样一来，光流量这一项的经济损失就可能会是非常庞大的数字。当我们给 Nginx 站点套上一层 Cloudflare 或者其他 CDN 服务之后，用户访问服务时会先经过 Cloudflare。...采用 A 记录或 CNAME 记录类型，这里的代理状态一定要像现在这样打开，否则 Cloudflare 将不会被启用。生成证书进入 SSL/TLS 的源服务器面板，点击创建证书按钮。...http2; ssl_certificate /home/linux1/ssl/url.com.pem; ssl_certificate_key /home/linux1/ssl/...（采用 CC BY-NC-SA 4.0 许可协议进行授权）本文标题：《给 Nginx 站点套上一层 Cloudflare 》本文链接：https://lisz.me/tech/webmaster

2.1K2 0

CloudFlare:免费CDN加速-自定义节点IP教程

CDN优势提高站点（尤其含有大量图片和静态页面站点）的访问速度，并大大提高以上性质站点的稳定性镜像服务消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量...，减少远程访问的带宽、分担网络流量、减轻原站点WEB服务器负载等功能广泛分布的CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低各种D.D.o.S攻击对网站的影响，同时保证较好的服务质量...接入CloudFlare前期准备工作 CloudFlare Partener平台：萌精灵CDN 免费的智能DNS解析服务商：DNSPod 接入CloudFlare步骤及自选IP教程如果你的域名注册商无智能...为例)。...请先耐心等待DNS解析生效，进入到CloudFlare Partner 接入平台（萌精灵CDN），在主页中的域名列表点击“安全”，当看到SSL证书生成成功时，CloudFlare CDN接入成功了。

14.4K2 0

使用 HTTPS 部署你的站点势在必行

上图显示，在 18 个月内 HTTPS 部署有 20% 的增幅提升，所以考虑给所有的页面都部署 HTTPS 而不仅仅是在顶级站点上部署是很有必要的。...Chrome 的遥测数据显示的结果和 Firefox 相同： ? 为什么安全网站这么备受青睐？事实是：不安全的网站还不够好......右图的 Firefox 显示的就是一个视觉提示，随着红色版本的到来，Chrome 打算在 2017 年 10 月过渡到使用一个非红色的 “Not secure(不安全)” 标签。...现在我不是要假装我知道 Google 排名算法的内部工作机制（因为 Google 搜索团队之外的人是没法知道这些东西的），但是事实就是事实。...让我们一起高举 HTTPS 的旗帜来武装站点你有很多选择给你的站点部署 HTTPS，它们都包含 SSL 证书，然后配置下你的 web 服务器来使用这些证书就可以了。

8043 0

使用cloudflare加持你的网站

Name Server），帮助受保护站点抵御包括拒绝服务攻击在内的大多数网络攻击，确保该网站长期在线，同时提升网站的性能、加载速度以改善访客体验。...作用对于个人站来说,可以有效防御小规模DDos攻击,可以使用CloudFlare提供的免费ssl证书,可以加速网站的访问(如果是境外服务器的话,国内可以考虑用阿里云的cdn服务),且以上的服务都是免费的...的dns配置不同之处在于可以在Status项切换开关颜色为「灰色」/「橙色」,灰色表示只使用CloudFlare的dns,橙色表示同时还使用cdn 如图: [dns] ssl证书配置在crypto...此选项可能会因为主机配置冲突导致反复重定向 Full SSL：全程SSL加密连接，你必须拥有一个SSL证书在你的主机上，不过Cloudflare并不会检查你的SSL证书是自己签署或第三方公正单位发下來的...Full SSL(Strict)：全程使用SSL加密连接，你必须拥有一个SSL证书在你网站上，而且Cloudflare会检查你主机端的SSL证书是否为第三方公正单位签署(不能使用自己签署的)。

6K2 0

国内外6款优秀的免费CDN服务「建议收藏」

CDN主要特点 1、本地Cache加速提高了企业站点（尤其含有大量图片和静态页面站点）的访问速度，并大大提高以上性质站点的稳定性 2、镜像服务消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速...，如果你的网站访问用户是全世界的，那么CloudFlare一定适合你，如果你的网站程序是Wordpress的，官方还专门为WP用户提供了一个官方插件，可以一次性设置完成，并且可以在后台直接查看CDN流量...Speedy Mirror可以为你的网站在各地快速建立镜像，支持静态及动态页面，也支持SSL，具有防盗链功能，使用简单，无需修改DNS服务器，设置CNAME别名解析即可。...Speedy Mirror为每个免费用户仅提供50G流量，对于个人站点完全够用，。...本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

13.9K3 0

Cloudflare 的加密模式配置

Cloudflare 可以免费提供 DNS 服务，此外还可通过配置加密模式为网站强行开启 https。...Full - Cloudflare 除了会加密浏览器到它的流量外，还会加密从 Cloudflare 到源站的的流量，但是 Cloudflare 并不会验证证书的可信性（是否由可信 CA 机构颁布）。...picture 2 以针对某域名开启特定的加密模式为例，在 Rules 中的 Configuration Rules 中可以新增一条规则。...模式选择最后聊下针对站点的加密模式的选择。...如果源站不支持 SSL 加密，那么可以直接开启 Flexible，然后配合 iptables 屏蔽从 Cloudflare 外来的流量。

1.2K4 0

UNIT3D：一款基于Laravel框架的全新PT站程序

，MySQL5.7必要要内存大于1.5G才能正常工作，再加上其他的一些东西2G可能都还少了。...2.api-keys.php，如果你没有申请这些key的话，就不用配置这个文件了，这是用来自动显示电影的IMDB等信息的。...之前我们通过laravel-echo-server在站点根目录下生成了一个名为laravel-echo-server.json的配置文件，现在你应该首先利用宝塔的SSL证书申请功能为你的站点域名申请一个...Let’s Encrypt的SSL证书，并开启强制SSL。...CloudFlare支持的8443（前提是你按照上面的要求配置了SSL）首先你还是需要编辑laravel-echo-server.json这个配置文件，把里面的： "port": "6001" 改为

2.7K2 0

HTTPS 基本原理和配置 - 2

1.6 同一证书多域如果你有多个站点，并且它们使用相同的证书，那么你实际上可以分解 HTTP 定义。你可以在顶层使用 SSL 证书，在底层使用不同的服务器。...这里你需要记住的一件事是如果你有example.com和example.org，你必须有一个证书对这两个名字都有效，这样才能工作。...在这种情况下，proxy_ssl_trusted_certificate 将被设置为你的证书颁发机构。或者，你可以使用我在上一篇文章[2]中描述的相同技术。...然而，这实际上有一点危险，因为如果你的 SSL 配置中断或证书过期，那么访问者将无法访问该站点的纯 HTTP 版本。你还可以做一些更高级的事情。就是将你的站点添加到预加载列表中。...这是因为如果你改变了你的配置，浏览器将会记住这六个月。所以你必须保持你的 HTTPS 配置正常工作。这是一件好事，因为它可以防止任何人在中间修改它。

7803 0

使用 Cloudflare 加速你的网站

前言 CloudFlare 为我们提供了免费的 CDN 服务，并拥有全球各地的优秀节点，作为国外比较优秀的 CDN 服务商。但是，来自国内的访问都会被 CloudFlare 绕到大洋彼岸的美国。...首先，前往「CloudFlare Partner」的站点登录。这里要注意！CloudFlare 官方已经停止 CNAME 接入，只能前往「CloudFlare Partner」接入。...以萌精灵 CDN 为例，打开其官网：https://cdn.moeelf.com/ 并登录你的 CloudFlare 账号。...可能会遇到的情况：无法正常签发 SSL 证书 ---- 常见问题无法正常签发 SSL 证书？ CloudFlare 默认会提供免费 SSL 证书服务，但使用「加速节点」可能导致无法正确签发。...试着为源站配置 SSL 证书，然后前往官方控制台（https://dash.cloudflare.com）将域名的 SSL 设为「完全」。注意：使用「完全」方式请务必确定源站已开启 SSL！

4.4K4 0

【玩转 EdgeOne】进阶玩法-防御篇

（大型攻击除外，我这样的小站点也不会碰到大攻击ovo，除非有闲人）这个思路也可以套wa，cf套eo，不过不建议开启saas接入需要添加付款方式，2022 年 3 月份，CloudFlare 宣布更改了...CloudFlare for SaaS的收费策略，每个账户可以有100个域名免费额度，而且超额后每个域名按 0.1 USD/月 (博主很少使用腾xun之外的产品，不过cf真的很好用。...图片点击左侧的SSL/TLS再点击自定义主机名，就可以看到一个启用 CloudFlare for SaaS的按钮，由于我已经在使用，显示的如下图没有使用过，需要点击启用 CloudFlare for...在回退源中填写第一个步设置的域名cname.sora.one。然后点击添加回退源。（他就是我们开始添加的域名解析的子域名，作用就是用来cname回源的）切记要正确部署且显示回退源有效否则会回源不了。...注：a记录是指解析到cf的节点ip上面，在上篇文章我已经有写怎么接入cdn的节点ip，cname就是指把域名通过cname的解析方式解析到我们的saas中转的域名之上如下图，这样就可以访问我们的站点测试一下是否可以打开

8016 2

绕过CDN寻找网站真实IP

，若返回域名解析结果为多个ip，多半使用了CDN，不是不真实的ip地址：多地ping查询使用不同区域的服务器进行ping测试，查看ping的ip结果是否唯一，如果不唯一，则目标网站可能存在CDN...某些企业业务线众多，有些站点的主站使用了CDN，或者部分域名使用了CDN，某些子域名可能未使用，我们可以通过查询子域名的IP地址来查找真实IP地址，查询子域名的方法就很多了，例如：Layer、subDomainsBrute.../4399.com/history/a MX记录或邮件很多站点都有发送邮件sendmail的功能，如RSS邮件订阅等。...而CloudFlare则会为你提供DDoS保护，Web应用程序防火墙和其他一些安全服务，以保护你的服务免受攻击。...为此，你的Web服务器就必须支持SSL并具有证书，此时CloudFlare与你的服务器之间的通信，就像你和CloudFlare之间的通信一样，会被加密（即没有灵活的SSL存在）。

3.5K2 0

全民HTTPS时代：盘点免费SSL证书那些事儿

浏览器开发商如 Mozilla, Google 准备采取下一步措施：将所有 HTTP 网站标记为不安全。随着 HTTPS 的普及，给网站加个 SSL 证书已经是大势所趋而且很有必要了。...Comodo 证书，前提是需要注册为会员后才能在后台申请。...参考网址：https://www.csr.sh/ 五、Cloudflare 官方网站：https://www.cloudflare.com/ 点评：Cloudflare 很早就开始提供免费 SSL 证书...，前提是你的域名要放在 Cloudflare 解析，注册为 Free Plan 就可以。...备注：只要域名加入 Cloudflare Free Plan，解析 A 记录的时候，点击 Traffic to this hostname will go through Cloudflare，就可以了

1.2K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云