不按顺序的避坑之一:Cloudflare的SSL握手失败,报525错误。
初学者想要拥有自己的一个网站,或者建立自己的博客,通常怎么切入很重要,我自己就是小白,想要拿闲置的VPS发光发热,就萌生了弄一个自建网站的想法。
虽然想要拥有自己的网站并不是一件困难的事情,而这一篇主要是谈谈我在过程中最困扰、最消耗我时间的域名解析的问题,其他的放在一边不提。
事实上域名解析的问题也分成很多种类,我遇到好几个,这里闲谈Cloudflare的SSL握手失败,报525错误。
我的域名是通过Cloudflare解析的,作为最易用也是最强大的域名服务商,Cloudflare必须是第一优先,525错误在Cloudflare官网和网上也大量有解决教程,但是大部分都没有意义,好比网吧的机子出现问题网管只管让你重启一样,都是概率的解决方法你全部照着走一遍,解决了就是运气,没解决就是脸黑。
其实525错误的原理很简单,就是Cloudflare和源服务器也就是你的VPS之间的通讯遇到了问题,而我在排查的时候,发现不知道为何,我的域名提供商那边在SSL的显示上是yes,也就是说域名提供商为我的域名加密了,奇怪的是这是收费项目而我并没有操作过,而Cloudflare在解析我的域名的时候,也把我的域名自动申请了SSL,我自己虽然不懂底层的互联网语言,但是多年的翻墙经验也告诉我,大概率就是Cloudflare申请的证书跟域名提供商那边的证书不一致,导致它们之间互相通信失败。可是虽然知道原因我又不知道怎么解决,一开始想要删掉域名提供商那边的SSL,找半天没找到,而Cloudflare这边也是,免费用户无法自己改证书,网上还有一种方法是把Cloudflare的加密方式改成灵活(Flexible),这样默认应该就是以域名提供商的SSL手段为主,最终解决了我的问题。
这里最后要重点说一句:使用浏览器的私密模式去检视修改的成果,一开始我用chrome正常模式,怎么改都还是一样,导致我以为我的方法是错的,结果尼玛后来才反应过来是浏览器DNS缓存的原因。
具体操作步骤如下:
第一步是展示错误问题:
第二步:encryption mode模式为灵活
第三步:清除缓存
到这里正常来说应该可以了。但是我还是报错,在搜了各种油管视频后,在陈年老视频发现一个人还操作了这一步:开启开发者模式
再次刷新网址:泪流满面,终于正常了!
这次建站中间还走了很多弯路,前前后后我搞了差不多三四天才弄好,有心情再把其他遇到的问题再梳理一些。
最后把找到的油管操作链接放上,有需要的可以查看
okay,作为博客的第一篇内容,ENDING!~