关于Cloudflare+ Caddy部署代理服务的问题
- 内容介绍
- 文章标签
- 相关推荐
cloudflare 域名解析到IP(小黄云)
IP 暴露80 (nginx) 和 9801 (服务)端口
80代理到9801 。
结果
IP+ 80 /IP+ 9801访问正常
http://域名 浏览器访问被重定向到 https://域名
访问
https://域名 host error
疑问
是小黄云自动SSL的问题吗? 我换成国内域名解析 http访问是正常的。
— 补充
后续测试
尝试1
不用CF DNS解析,Caddy自动申请证书,访问OK
尝试2
使用CF DNS解析,切换成nginx手动管理证书,访问OK
网友解答:难道是?Caddy的自动申请证书的和小黄云产生了奇妙的化学反应导致的问题,具体问题未知。
--【壹】--:
bash <(curl -sL kejilion.sh)
可以使用这个一键反代的脚本,会自动安装ssl证书。
安装完之后,使用 k fd 进行反代
--【贰】--:
Network ports compatible with Cloudflare's proxy - Network ports
By default, Cloudflare proxies traffic destined for the HTTP/HTTPS ports listed below. | Review the HTTP and HTTPS ports Cloudflare proxies by default and how to enable proxy support for additional ports.
都上都正解,补充: 443端口如果被占用,还可以用以上地址,就可以加密回源了
--【叁】--:
因为我发现,我代理服务用nginx 不配置ssl, 就直接报错,host error了。
如果代理到 Caddy 上就正常
--【肆】--:
端口都是正常的。
意思是,小黄云不能解析到 http服务上吗?
我这边之前的解析都是解析到 Caddyfile 上都没啥问题。
这次是第一次解析到nginx上。
--【伍】--:
- 没配置 ssl 证书
- 没开 443 端口
建议用 caddy,自动配置证书
xxx.example.com {
reverse_proxy 127.0.0.1:9801
}
--【陆】--:
你可以直接让cloudflare 以http直接回源9801
--【柒】--:
楼主这个太典型了 我也有同样的问题 大佬给的方案要好好学习一下
--【捌】--:
这个要单独配置吗,我目前就只是解析到了IP
--【玖】--:
- caddy 会自动配置 ssl,建议用 dns 质询
- 不想配证书好像可以把 cloudflare ssl 配置改为 灵活
--【拾】--:
楼上正解,开启443,然后nginx需要监听443端口,不能80代替443的
--【拾壹】--:
CloudFlare 回源协议以及回源端口的设置 - ~ 宝塔迷
简单介绍Cloudflare提供了一些回源相关的设置并且设置个人感觉不是很友好。SSL/TLS加密协议关闭(不安全):即关闭HTTPS灵活:回源走http80端口 如果您开启这个并开启源站强制h...
不需要折腾ssl证书,让cf自己整证书
--【拾贰】--:
我发现问题和以下两点有关:
- 看Caddy日志,请求SSL证书失败,不知道和小黄云有没有关系
- 我是用的容器部署,反复删除创建Caddy容器,导致申请证书次数上限了
最后,换nginx手动管理证书,啥问题没有
cloudflare 域名解析到IP(小黄云)
IP 暴露80 (nginx) 和 9801 (服务)端口
80代理到9801 。
结果
IP+ 80 /IP+ 9801访问正常
http://域名 浏览器访问被重定向到 https://域名
访问
https://域名 host error
疑问
是小黄云自动SSL的问题吗? 我换成国内域名解析 http访问是正常的。
— 补充
后续测试
尝试1
不用CF DNS解析,Caddy自动申请证书,访问OK
尝试2
使用CF DNS解析,切换成nginx手动管理证书,访问OK
网友解答:难道是?Caddy的自动申请证书的和小黄云产生了奇妙的化学反应导致的问题,具体问题未知。
--【壹】--:
bash <(curl -sL kejilion.sh)
可以使用这个一键反代的脚本,会自动安装ssl证书。
安装完之后,使用 k fd 进行反代
--【贰】--:
Network ports compatible with Cloudflare's proxy - Network ports
By default, Cloudflare proxies traffic destined for the HTTP/HTTPS ports listed below. | Review the HTTP and HTTPS ports Cloudflare proxies by default and how to enable proxy support for additional ports.
都上都正解,补充: 443端口如果被占用,还可以用以上地址,就可以加密回源了
--【叁】--:
因为我发现,我代理服务用nginx 不配置ssl, 就直接报错,host error了。
如果代理到 Caddy 上就正常
--【肆】--:
端口都是正常的。
意思是,小黄云不能解析到 http服务上吗?
我这边之前的解析都是解析到 Caddyfile 上都没啥问题。
这次是第一次解析到nginx上。
--【伍】--:
- 没配置 ssl 证书
- 没开 443 端口
建议用 caddy,自动配置证书
xxx.example.com {
reverse_proxy 127.0.0.1:9801
}
--【陆】--:
你可以直接让cloudflare 以http直接回源9801
--【柒】--:
楼主这个太典型了 我也有同样的问题 大佬给的方案要好好学习一下
--【捌】--:
这个要单独配置吗,我目前就只是解析到了IP
--【玖】--:
- caddy 会自动配置 ssl,建议用 dns 质询
- 不想配证书好像可以把 cloudflare ssl 配置改为 灵活
--【拾】--:
楼上正解,开启443,然后nginx需要监听443端口,不能80代替443的
--【拾壹】--:
CloudFlare 回源协议以及回源端口的设置 - ~ 宝塔迷
简单介绍Cloudflare提供了一些回源相关的设置并且设置个人感觉不是很友好。SSL/TLS加密协议关闭(不安全):即关闭HTTPS灵活:回源走http80端口 如果您开启这个并开启源站强制h...
不需要折腾ssl证书,让cf自己整证书
--【拾贰】--:
我发现问题和以下两点有关:
- 看Caddy日志,请求SSL证书失败,不知道和小黄云有没有关系
- 我是用的容器部署,反复删除创建Caddy容器,导致申请证书次数上限了
最后,换nginx手动管理证书,啥问题没有