前陣子在 WordPress 社群裡,到處可看到都是 CloudFlare Error 526 或 Invalid SSL certificate 錯誤資訊,其實這事件滿很常見,例如搬家、轉移DNS代管、以及更換SSL,碰上 526 錯誤,通常都是在新手上面發生,不過沒關係,本此教學會告訴您怎麼解決問題,比較好解釋。
目錄
錯誤原因
- Cloudflare SSL配置,設置為 “Full SSL (Strict)” 時,無法判斷來源 Web 伺服器上 SSL 證書。
- 來源 Web 伺服器 SSL 證書過期。
- 來源 Web 伺服器 SSL 證書是由頒發機構 (例如 GlobalSign、Verisign、GeoTrust、Comodo 等) 配發。
- 來源 Web 伺服器請求域名 SSL 證書,顯示名稱配對失敗。
解決方法
在什麼的樣子場合才使用那一種 SSL 模式,以下會有三種方式來解決您的需求
使用免費 SSL 證書方式
若來源 Web 伺服器是用 AutoSSL、Let’s SSL 免費 SSL 或沒有 SSL 的話,請在 SSL 配置,設置為 “Flexible” 模式。
使用自簽 SSL 證書方式
您的來源 Web 伺服器是自簽 SSL 證書的話,請在 SSL 配置,設置為 “Full” 模式。
使用第三方 SSL 證書方式
您的來源 Web 伺服器是向頒發機構配發第三方 SSL 證書的話,請在 SSL 配置,設置為 “Full (Strict)” 模式,但不可使用自簽,特此注意。