- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Можно отказаться от SSL хостинга, точнее на хостинге указать, чтобы сайт открывался без SSL (http), а уже на cloudflare отметить использование SSL и перенаправление всех запросов на https.
У меня стоит настройка Full.
11 марта закончится срок действия сертификата, выпущенного хостингом. Боюсь что сайт 11 марта останется без SSL.
У меня стоит настройка Full.
11 марта закончится срок действия сертификата, выпущенного хостингом. Боюсь что сайт 11 марта останется без SSL.
Переводите в режим flexible и по сути ничего делать не надо, клауд должен пропускать проверку на сертификат.
У вас случаем поддоменов нет? А то больше похоже, что проверка идёт по DNS, а не по файлам.
Если все-таки используется HTTP-01, возможно, CF блокирует запросы валидации.
Как выше написали, лучше отключить HTTPS за прокси. В том числе и на хостинге, если там нет обычного HTTP-зеркала.
Переадресацию HTTP -> HTTPS нужно переложить на прокси или при необходимости откорректировать, чтобы не было циклической переадресации.
Переводите в режим flexible и по сути ничего делать не надо, клауд должен пропускать проверку на сертификат.
У вас случаем поддоменов нет? А то больше похоже, что проверка идёт по DNS, а не по файлам.
Поддомен есть, но он пустой, на нем ничего нету. Создавался для объектного хранилища, он без SSL. Сделал его и DNS прописал в Selectel, чтобы адрес скачивания был как-будто с поддомена, на самом деле с Selectel.
Попробую Flexible сделать. Может даст создать сертификат.
Если все-таки используется HTTP-01, возможно, CF блокирует запросы валидации.
Как выше написали, лучше отключить HTTPS за прокси. В том числе и на хостинге, если там нет обычного HTTP-зеркала.
Переадресацию HTTP -> HTTPS нужно переложить на прокси или при необходимости откорректировать, чтобы не было циклической переадресации.
На хостинге переадресация стоит на HTTP -> HTTPS , в CF стоит Always HTTPS.
Поддомен есть, но он пустой, на нем ничего нету. Создавался для объектного хранилища, он без SSL. Сделал его и DNS прописал в Selectel, чтобы адрес скачивания был как-будто с поддомена, на самом деле с Selectel.
Попробую Flexible сделать. Может даст создать сертификат.
Я думаю в этом и проблема. Не важно, что у вас на поддомене. Самое наличие его сразу переключает выдачу сертификата по DNS. А бегет теперь не управляет ими и не может прописать нужные TXT, которые генерируются каждый раз.
Просто поменяйте настройки в CloudFlare, что он не проверял валидность сертификата, и всё. Либо переведите сайт на стороне хостинга на HTTP, в таком случае CloudFlare сам будет отвечать за HTTPs и сертификаты для него.
Однако учитывайте, что если CloudFlare отключите и переключитесь на NS хостинга, то HTTPs отвалится до тех пор, пока не настроите всё это на стороне хостинга.