ENGLISH 4006-967-446
首页>最新数字证书问答>CloudFlare遇到Error 526无效的SSL证书解决方法

CloudFlare遇到Error 526无效的SSL证书解决方法

CloudFlare遇到Error 526错误提示,Invalid SSL certificate(无效的SSL证书)如何解决呢?新手在搬家、转移DNS代管、以及更换SSL的时候经常碰到526错误,导致网站安装无法继续下去。

CloudFlare遇到Error 526无效的SSL证书解决方法 第1张

CloudFlare遇到Error 526无效的SSL证书原因分析

1.Cloudflare SSL配置,设置为 “Full SSL (Strict)” 时,无法判断来源 Web 伺服器上 SSL 证书。

2.来源 Web 伺服器 SSL 证书过期。

3.来源 Web 伺服器 SSL 证书不是由颁发机构 (例如 GlobalSign、Verisign、GeoTrust、Comodo 等) 配发。

4.来源 Web 伺服器请求域名 SSL 证书,显示名称配对失败。

CloudFlare遇到Error 526无效的SSL证书解决方法 第2张

CloudFlare遇到Error 526无效的SSL证书解决

一、若来源 Web 伺服器是用 AutoSSL、Let’s SSL 免费 SSL 或没有 SSL 的话,请在 SSL 配置,设置为 “Flexible” 模式。

二、您的来源 Web 伺服器是自签 SSL 证书的话,请在 SSL 配置,设置为 “Full” 模式。

三、您的来源 Web 伺服器是向颁发机构配发第三方 SSL 证书的话,请在 SSL 配置,设置为 “Full (Strict)” 模式,但不可使用自签,特此注意。

等待几分钟后再次尝试打开网站前台、后台业务都没问题了,就说明解析成功、SSL证书添加成功了。

SSL四种模式的区别

Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。

最新资讯

沃通SSL证书OCSP本地化部署,为HTTPS加密提速

微软弃用内核驱动交叉根证书公告

20%的恶意网站未列入黑名单,用户如何防范?

Chrome将逐步阻止HTTPS页面的HTTP资源下载

警惕东京奥运会门票虚假倒卖网站,用EV SSL证书反钓鱼

Let’s encrypt吊销300万张证书,免费SSL证书真的免费吗?

标签推荐:ssl证书过期 | https配置 | java电子签名| 数字签名技术| 电子签名软件| 电子签名app| 电子签名软件| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站