Vesta Control Panel - Forum

Я пытаюсь использовать SSL шифрование от CloudFlare, и в большинстве браузеров оно работает (https://cloudftp.ru/), но не во всех, а сервис ping-admin.ru вообще показывает 100% ошибку доступа: http://ping-admin.ru/free_test/result/1 ... 8h6d5.html. В тоже время, сайт https://safeshare.tv, тоже использующий CloudFlare, открывается нормально: http://ping-admin.ru/free_test/result/1 ... b14hw.html. Все это похоже на ошибку конфигурации веб-сервера, но я не могу понять, в чем она. Есть у кого-нибудь идеи?

А вы их настраивали одинаково? Попробуйте их сравнить.

К сожалению, второй сайт не мой.

A1ex wrote:К сожалению, второй сайт не мой.

Тогда рассказывайте, как настраивали.
Скопировали данные в поля или что-то еще делали?

skurudo wrote:Тогда рассказывайте, как настраивали.
Скопировали данные в поля или что-то еще делали?

Я добавил домен в панели и все. На моем сайте https://cloudftp.ru/ нет SSL сертификата, его прицепляет CloudFlare (на другом сайте настраивал сертификат через панель и оно работает, но только, если НЕ включать CloudFlare. Сегодня попробую на чистой VPS без панели - по крайней мере смогу определить, проблема в Весте или в CF.

Я нашел, где была зарыта собака. CloudFlare на бесплатном тарифе дает сертификат, который поддерживается не всеми браузерами.

A1ex wrote:Я нашел, где была зарыта собака. CloudFlare на бесплатном тарифе дает сертификат, который поддерживается не всеми браузерами.

О как! Интересное дело.
Есть где подробнее почитать?

skurudo wrote:О как! Интересное дело.
Есть где подробнее почитать?

https://www.cloudflare.com/plans/



Но несмотря на эту маленькую пакость, CloudFlare все равно уникальный сервис. У меня на одном сайте трафик пол терабайта в сутки - если бы не они, то на CDN разориться можно.

A1ex wrote:Но несмотря на эту маленькую пакость,

Для статистики и моего интереса, а в каком браузере и какой его версии сертификат показывался неверным? (ОС тоже была бы интересна)

Я точно знаю про использование нескольких сертификатов на одном IP - используя NGINX SNI, поддержка SNI браузерами ограничена. Сейчас это поддерживается браузерами начиная со следующих версий:

Opera 8.0;
MSIE 7.0 (но только на Windows Vista и выше);
Firefox 2.0 и другие браузеры, использующие Mozilla Platform rv:1.8.1;
Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше);
и Chrome (Windows-версия также поддерживает SNI только на Vista и выше).

Но не знал, что и сертификаты тоже можно так выпускать с ограниченной поддержкой. :)

A1ex wrote:CloudFlare все равно уникальный сервис. У меня на одном сайте трафик пол терабайта в сутки - если бы не они, то на CDN разориться можно.

Вопросов нет, сервис клевый. Но я как-то к нему не особо горю - использовать его везде и всюду потенциально опасно, как мне кажется. Вот точечно на сайтах с трафиком - да, пожалуй, самое оно.

skurudo wrote:Для статистики и моего интереса, а в каком браузере и какой его версии сертификат показывался неверным? (ОС тоже была бы интересна)

Честно говоря, я сильно не пытал пользователей, что у них за браузеры и операционные системы.

skurudo wrote:Вопросов нет, сервис клевый. Но я как-то к нему не особо горю - использовать его везде и всюду потенциально опасно, как мне кажется. Вот точечно на сайтах с трафиком - да, пожалуй, самое оно.

Ну да, "CloudFlare in a middle" )). Но я только графику через них гружу.