Błąd Cloudflare Rails SSL

Question

Miałem w pełni działającą aplikację Railsową działającą na Nginxie na serwerze Ubuntu. Dodałem Cloudflare do mojej aplikacji. Potem dostaję ten błąd na stronach wymagających zaloguj się:

SSL connection error 
Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have. 
Error code: ERR_SSL_PROTOCOL_ERROR 

Moja witryna jest dostępna od strony docelowej i innych nie-interaktywnych stron statycznych.

Zauważyłem również, że po przekierowaniu do strony błędu, DNS staje się adresem IP pod adresem URL, a następnie odpowiednim katalogiem.

Nie mam pojęcia, gdzie szukać dalej.

Ponadto, kiedy wyświetlić informacje o adresie URL strony, to mówi

The identity of this website has not been verified.

Answer 1

To dlatego, że konfiguracja Nginx witryny nie ma żadnych szyfrów włączony CloudFlare które można wykorzystać do podłączenia do Twojej witryny. Będzie to prawdopodobnie oznaczać, że twoja konfiguracja SSL nie jest bezpieczna.

Powinieneś ustawić swoją konfigurację SSL zgodnie z CloudFlare, na szczęście CloudFlare opublikuje szyfry, których używają w konfiguracji Nginx. Po prostu dodaj to do konfiguracji Nginx SSL, usuwając właściwości o tej samej nazwie:

ssl_protocols    TLSv1 TLSv1.1 TLSv1.2; 
ssl_ciphers     EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; 
ssl_prefer_server_ciphers on;