Errore SSL di Cloudflare Rails

Question

Avevo un'app Rails funzionante in esecuzione su nginx in un server ubuntu. Ho aggiunto Cloudflare sulla mia app. Poi, sto ottenendo questo errore nelle pagine che richiedono segno:

SSL connection error 
Unable to make a secure connection to the server. This may be a problem with the server, or it may be requiring a client authentication certificate that you don't have. 
Error code: ERR_SSL_PROTOCOL_ERROR 

Il mio sito è accessibile dalla pagina di destinazione e altre pagine statiche non interattivi.

Ho anche notato che quando reindirizza alla pagina di errore, il DNS diventa l'indirizzo IP sull'URL, seguito dalla directory appropriata in seguito.

Sono in perdita su dove guardare dopo.

Inoltre, quando possibile visualizzare le informazioni sul sito URL, si dice

The identity of this website has not been verified.

Answer 1

Questo perché la configurazione Nginx del vostro sito non ha i pacchetti di crittografia abilitati che CloudFlare può utilizzare per la connessione al tuo sito. Ciò probabilmente significherà anche che la tua configurazione SSL non è sicura.

Dovresti rendere la tua configurazione SSL in linea con quella di CloudFlare, fortunatamente CloudFlare pubblica le cifre che usano nella loro configurazione Nginx. Basta aggiungere questo alla configurazione Nginx SSL, rimuovendo le proprietà con lo stesso nome:

ssl_protocols    TLSv1 TLSv1.1 TLSv1.2; 
ssl_ciphers     EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; 
ssl_prefer_server_ciphers on;