![Защищенное соединение для сайта от Cloudflare и SSL-сертификаты Защищенное соединение для сайта от Cloudflare и SSL-сертификаты](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiS59QviBz8ExYVHNCszCI1M7htENcYCbOv-8eA38k_Z3UmVf-lx-m5dPpX_msrDR8k0pCgASDxaxEdM4Y2EfCAdb_z5S9bJ6vp2WQU9bF4Zdwh2Ir3k-egfmrbrqzSUibAzWZRuE0wB44BhQHSnxHCBfTsUua1g5hbHtqz9lYI6z5qU-Dlp3KyNtKTgDQ/s16000/cloudflareTop.jpg)
Предыдущую статью о добавлении бесплатного домена в Cloudflare, я закончил на том, что перенаправленный с платформы Blogger сайт использует защищенный протокол https и отображается на субдомене, по адресу https://www.coi.pp.ua. Так, сертификат SSL предоставляется по умолчанию.
![SSL-сертификаты и защищенный протокол https от Cloudflare SSL-сертификаты и защищенный протокол https от Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgz4UMib8LTHvLuL7x_7612XiFtKl4wX8OuiyWEWZog3FOtIYh8g3Yf1AskoL2YigyDr6SH2GNhbGT7l5aWsSXTaCXZbZneW4sfVs8NPsYwDlMwleUM2qfCfPzlhNYZm21qyQods5mHiMvudOjKIpD12Y21YhjPYZ-I349YIeLCdizDPIEYx6DO4sRMFAk/w640-h320/cloudflare14.jpg)
Настройки защищенного соединения https на Blogger. Платформа Blogger,
уже давно предоставляет, даже, для персональных доменов, возможность
использовать https-соединение, но в данном случае, этот протокол отключен. Тем
временем, доменный адрес coi.pp.ua, по-прежнему загружается на парковочной
странице регистратора. Для переадресации домена на субдомен www включаю
соответствующую опцию (как оказалось, этого недостаточно, необходимо изменить
А-запись в DNS.
![Защищенный протокол https на Blogger Защищенный протокол https на Blogger](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_aYRN4WfVB0HklGuxzpkJ9tUSHX_-YNWX5LOh3Cw5SiGGIMRIxESs8iXvat_26sLV00IkZuRLAXGAEN6R7oI80Q3pAVj5DXBcL6qr0x4KL7MjxACjiJtqfDkMhmhIFjUX7e-SjJ9rjUojhZZGI-OKk2j0AClempVNgbnodVOU6Ybx8K0oeX_gFxSG-T4/w640-h422/cloudflare15.jpg)
Автоматическая перезапись HTTPS в Cloudflare. На вкладке обзора домена Overview, есть блок Quick Start Guide, который позволяет применить быстрые настройки. Так вот, опция автоматической перезаписи контента "http" на "https" для всех ресурсов или ссылок на моем веб-сайте, по-умолчанию, включена. В принципе, такая опция есть и у Blogger, как вы видите на изображении выше. Обратите внимание на ссылку Always use https ниже кнопки Save. В последствии выяснил, что если эта ссылка доступна, то протокол https, также работает.
![Автоматическая перезапись HTTPS в Cloudflare Автоматическая перезапись HTTPS в Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiWYPZdtZLv_TylDSDqZ52PGNkYeyuhB1hfC7CC3JnjETYe43dbLDI1jdNdYcxuxLuwPXAi59_x_nZ24FTjrsOYkA-6iSDpARuThcOM-tLovBUt8mOcsU-k8K6AdYaIJWV2gDsoxjcG3REwpeaMWSSpCMBUmmicZYMFQaTwndoFp0SOJ9Bc439CH82A1CA/w640-h352/cloudflare16.jpg)
Выключил автоматическую перезапись HTTPS, при этом в браузере Firefox, сайт продолжал открываться с протоколом https, но указывалось, что часть контента сайта, такая как изображения, не защищены. В других браузерах соединение указывалось, как полностью защищенное.
![https для сайта https для сайта](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgyoJvCkEHJ7QB6BjnL3foXguNF6dhKbvk2QZ80BqA1qQ9BH_eA_uZCUN9Gj17e-8mvhkt1qQwH3ieL5gO8JUZpMyN3VlOOl4RsW1EtEqmE0UuWHmMH1K41Qmea79KapR0NSQTfIanWxdVgMuyqbSc3vpE_87SRfoI1cncq3HyFOJModDC8-D10mrhQV80/w640-h328/cloudflare17.jpg)
Защищенный протокол https от Cloudflare. На вкладке обзора, меню SSL/TLS, сервис предлагает зашифровать свой веб-трафик, чтобы предотвратить кражу данных и другие попытки взлома.
![SSL/TLS Защищенный протокол https от Cloudflare SSL/TLS Защищенный протокол https от Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0BM37HkFJDMFWUShwMY2nZldSTgzLlneq19eSB29XPiV4mjnghhToqTv9i-RpKyP1EY6kQmKjs6CUBSrInXsZVJP8tEa1WWxuuOiEvAxqbwuPgxKAuuFpOj2UM0Yubk8L0YV7XlAbK0H7u0FvTKT7_bCYlVAp-solKkIJ6_rwK1kCohQAkK32Y9eZgRk/w640-h342/cloudflare5.jpg)
Изначально опция Off (not secure) не выбрана, поэтому блок и открывался по
протоколу https. Выключил https полностью. В результате, соединение с сайтом
оказалось небезопасным.
![Настройки SSL/TLS защищенный протокол https Cloudflare Настройки SSL/TLS защищенный протокол https Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhT6FSmnRW4N_2L3UDQAoftzIJl73aqNjG1c2pW8bIb7EhpexCL8rzvfVPFsHI5qgpPokH1lJWXpCTsiA9eB_tD6DQTdTiesgvHQg5jNgcjYLNXNengKimBberQeFQVgbwSK0Ohoxf_gzsUGqIFM-rW1iNQ8JkcfGb0ra48aAEVnmhxqqtj_RWc1QIxkrA/w640-h318/cloudflare6.jpg)
Выбрал опцию сквозное шифрование, но требует наличия доверенного центра
сертификации или оригинального сертификата Cloudflare.
![Настройки SSL/TLS защищенный протокол https Cloudflare Настройки SSL/TLS защищенный протокол https Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxYcBd94cjGP1INjwJ0DOh0183IWm6iXlJ_kDFyV4-97UwVMAXIvXf7q8frMMGUxbGsPdlrOzmZlLtvlzmEsPCfo5-SNxKOGT9D6U_762cyVhDlyRIeRFEuP_h-MTLcKT-1unOyyj1_WVV0HwnyBdz6aMSeApvMu06MN5Cjf3_WsEy0CCfEzo-DcCXeyc/w640-h356/cloudflare7.jpg)
![Настройки Proxied в записях DNS Cloudflare Настройки Proxied в записях DNS Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBmKSXw7YKUE7-ScSk93cQnNo_ilY84XYHO2yqr7jXTgP6i4MkNCKbuX6RsZMNx61AkUtLTEasABVzTRK2vjH0mrL3INmFopFlhbkzP79GEhlcQHRhDj_hi4AzqcOQ7kkcfJHh0otnZVODN0Sb_TEYyKl15yvtnHQeyc0pUpHFPM9PRwpratWiCCVdsbQ/w640-h300/cloudflare8.jpg)
В результате, страница сайта https://www.coi.pp.ua открылась с ошибкой Error
code 525 SSL handshake failed. Cloudflare не может установить SSL-соединение
с исходным сервером.
![Ошибка Error code 525 Cloudflare. SSL-связь не удалась. Ошибка Error code 525 Cloudflare. SSL-связь не удалась.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIWnxgUoukE5kQQ6zAJjS4HSlwFMWlyR3b0xaLU6tdhFtwRFXmHO-hfAgMGUzAXu7MiCsJJtAtoP54GQD_oYQsEM-BX9Ao-_4xKOxESurJ2FR695pTgAdGHO2qcJgnHcZD75_kgkOL_DQ-rQ4d3R55-af22jwKmq11JuJzD7dPXUklOj1BV48I_X8csoo/w640-h450/cloudflare9.jpg)
Похоже, что используемая конфигурация SSL несовместима с Cloudflare. Это могло произойти по нескольким причинам, включая отсутствие общих наборов шифров. Дополнительная информация по устранению ошибки 525 здесь.
![Ошибка Cloudflare Error code 525. SSL-связь не удалась. Ошибка Cloudflare Error code 525. SSL-связь не удалась.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYqHcGL32W3T7XAFA-P7sNyRO2DM7a6pS4S1L4uUwUpuaq0eym_zbjSi5xVhf18SaVQ1B_YLaopgkUzfymYy31YX8l2vAKicnmhsm4dwaD-06ivmSv-czpwJYXPvdRXzi1BNGfK17-Q2V8Kt4Icd4nCzRMxOdMmEoftrQF4cEfwaOxd6mGclSTT609xlo/w640-h350/cloudflare10.jpg)
Ошибки 525 указывают на то, что соединение SSL между Cloudflare и исходным веб-сервером не удалось. Ошибка 525 возникает, когда выполняются эти два условия: SSL-квитирование сбоит между Cloudflare и исходным веб-сервером, при этом включен Full или Full (strict) режим шифрования SSL/TLS.
Обратите внимание, что изначально, при добавлении доменов, выставляется режим Full. Но сейчас, в обоих режимах Full и Full (strict) у меня ошибка 525. Возможно, не подходят гугловские сервера, так как все работало на серверах регистратора.
Далее, документация Cloudflare предлагает обратиться к своему
хостинг-провайдеру, чтобы исключить следующие распространенные причины на
исходном веб-сервере:
- Не установлен
действительный сертификат SSL;
- Порт 443 (или
другой защищенный порт) не открыт;
- Нет
поддержки SNI;
- Наборы шифров, представленные
Cloudflare источнику, не соответствуют наборам шифров, поддерживаемым
исходным веб-сервером.
Отобразить перенаправленный с платформы Blogger сайт с защищенным протоколом https на субдомене https://www.coi.pp.ua, мне удалось в режиме шифрования Flexible, где трафик шифруется только между браузером и Cloudflare. При этом, автоматическая перезапись контента "http" на "https" для всех ресурсов или ссылок на моем веб-сайте, должна быть включена. (вкладка обзора домена Overview, в блоке Quick Start Guide).
![Настройки SSL/TLS Cloudflare Настройки SSL/TLS Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbeLVyDO4Qzp90ZgoxbZuluYHZ1TL57hBM5bJKBGacXzV4JSopYPfDWwbKc-2GXvui06KrEE50bA4W3EHr-JpgtENgPMtVBE4TBzPIes5MCgvn5shnuUtTwlWac3gdlsn5sLNn0jEK1S9Ps2SkK0L3L537hJAAMdFJihv4qIhbElH75lAM2ibcmIzfxYA/w640-h354/cloudflare11.jpg)
При нажатии меню "Подробнее", попадаем в окно Firefox "Информация о странице", где видим информацию о странице, на которой находимся.
![SSL-сертификаты и защищенный протокол https от Cloudflare SSL-сертификаты и защищенный протокол https от Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgg3rM8T3eCBc1sizFTpMwTQyvNIpyRTzJzBpjM8O48SLYaWZFFGA589tDTe6Q1BvXEun3ljZ3F4ngnjsjaOlYOhC996Z_ptuyPQTmYEHUaq1Stg0LuZz5UW6ZV6QUW61Je9efYk7v5muQtaOhR1ijrZ6wm4289b9CbpTbhDCiqJSYJJ7RSEv7T_GDBqac/w640-h312/cloudflare12.jpg)
На вкладке "Защита", в строке "Подтверждено:" отображает агентство, выдавшее
сертификат безопасности, который использует сайт, если таковой имеется. В
моем случае SSL-сертификат от Let's Encrypt.
![SSL-сертификаты и защищенный протокол https от Cloudflare SSL-сертификаты и защищенный протокол https от Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5r3_B_xwjpTzXiM5dvgl7iIQUJHCfirqSV3iQLFeD60QQIPtHYYRkR_SJqLrOz119F_GKnDW-gABheWJDgd45DHbPoYd6rlP7H8fBSJaIYIEuLMouO3JcSJIeyiNpmREJPn-YFkNBi_Xr2JlaAGIj2g1Ajcx-Z4HF-0KbJaPWzmYDMnC7Dfi-YnZUQNQ/w640-h474/cloudflare13.jpg)
Чтобы увидеть сертификат веб-сайта, нажмите на кнопку "Просмотреть сертификат". Подробности о режимах шифрования SSL/TLS для вашего сайта, есть в документации Cloudflare.
![SSL-сертификаты и защищенный протокол https от Cloudflare SSL-сертификаты и защищенный протокол https от Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3c1AYhvm7oFHun7e3qUlDrhYJfZiDeJP4CkUqrLsr2XsP9xpd2OuvrzJ8oIlIjEmwBbC_60iu2GxUV0ytZkPAjOzPAIO5pQpklrwl99Hnz6jdX9Telha7h9qLcZKj-03rNin9GrEMlcEb9cRWbY9XYh7VbFI-MjzyVz5A-xeWbOtnajFiE2qR6D4qPgQ/w640-h442/cloudflare14.jpg)
При выключении Proxied в настройках DNS, опцией редактирования, для записи А с ip-адресом сервера регистратора домена, изменений в защищенном соединении не произошло, но при отключении Proxied записи CNAME www, блог перестал быть доступным.
![Настройка DNS Cloudflare Настройка DNS Cloudflare](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi41FFOLMlYN55AQ_NZTZGogwRI_L_PpGEG3-FKMFXHrUz8TvBGwdXiCnVBxTaomfSypfkqVc4Pbcy87EB08mOn41_UKdGS4261gaHOA6aJ1pDOBjqfu_R12Rv8bsCgBJEqwXIVJ5lZoYojepQGerp5RoiH8H7QGtdYWhBArGXDAhBc0Msm1-Q9b8zQ04w/w640-h242/cloudflare15.jpg)
Комментариев нет:
Отправить комментарий