佬友好
我为使用 Cloudflare 的 SaaS 为我的域名实现cdn优选。
问题:
当用户通过主域名访问时,浏览器会报 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。同时,使用 SSL Labs 测试主域名也失败了,提示 “Failed to communicate with the secure server”。
奇怪的是:
如果我直接访问回退源 ,HTTPS 连接是完全正常的,请求能成功到达我的源服务器。
我的配置:
- Cloudflare 区域 SSL/TLS 模式:完全 (严格)
- Cloudflare 区域和自定义主机名的最低 TLS 版本:TLS 1.2
- 回退源的 DNS 记录:已代理 (Proxied)
- 源服务器配置了有效的 Let’s Encrypt 证书,支持 TLS 1.2 和 TLS 1.3,Nginx 配置经检查无误。
- 主域名指向了 Cloudflare的cdn
疑问:
既然直接通过 Cloudflare 代理访问回退源时 SSL/TLS 工作正常,这似乎表明源服务器配置和 Cloudflare 到源服务器的连接没有问题。
请问该怎么解决这个问题呢?
(如果需要,我可以提供 Cloudflare 设置截图。)
