1. 为什么开启免费域名解析并启用 CDN 后,主机的 SSL 协议无法使用?
这是因为 Cloudflare 免费版只提供主域名和一级子域名的通配符证书(如:example.com 和 *.example.com),不支持二级或多级子域名。如果你绑定的子域名不在证书范围内,就会出现 SSL 不支持或证书错误。
2. Cloudflare 免费版的 SSL 证书限制是什么?
-
免费版提供的证书覆盖范围有限:
-
example.com -
*.example.com -
test.sub.example.com(二级或多级子域名不受支持)
-
-
如果访问的子域名超出了证书范围,就会报 证书不受信任 / SSL 不支持。
3. 为什么主机开启了 SSL,访问子域名仍然报错?
因为 Cloudflare 在代理模式下会替换为它自己的证书。如果该子域名没有匹配的 Cloudflare 证书,就会出现证书无效,即使你的主机本身有 SSL 也无法生效。
4. 目前有哪些解决办法?
-
解决办法:关闭 Cloudflare 的 CDN 代理,让域名直连主机,或者使用其他支持使用SSL的CDN服务、此时可以使用主机自己配置的 SSL 证书。
