安装证书后浏览器提示不支持协议，麻烦军哥帮忙看看

dacihua

rt  附上截图：

1. server
   
2.     {
   
3.         listen 80;
   
4.         #listen [::]:80;
   
5.         server_name www.xxxx.xx xxxx.xx;
   
6.         index index.html index.htm index.php default.html default.htm default.php;
   
7.         root  /home/wwwroot/www.xxxx.xx;
   
8. 
   
9.         #include rewrite/thinkphp.conf;
   
10.         #error_page   404   /404.html;
    
11. 
    
12.         # Deny access to PHP files in specific directory
    
13.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
14. 
    
15.         include enable-php-pathinfo.conf;
    
16. 
    
17.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
18.         {
    
19.             expires      30d;
    
20.         }
    
21. 
    
22.         location ~ .*\.(js|css)?$
    
23.         {
    
24.             expires      12h;
    
25.         }
    
26. 
    
27.         location ~ /.well-known {
    
28.             allow all;
    
29.         }
    
30. 
    
31.         location ~ /\.
    
32.         {
    
33.             deny all;
    
34.         }
    
35. 
    
36. 
    
37.         access_log  /home/wwwlogs/www.xxxx.xx.log;
    
38.     }
    
39. 
    
40. server
    
41.     {
    
42.         listen 443 ssl http2;
    
43.         #listen [::]:443 ssl http2;
    
44.         server_name www.xxxx.xx xxxx.xx;
    
45.         index index.html index.htm index.php default.html default.htm default.php;
    
46.         root  /home/wwwroot/www.xxxx.xx;
    
47. 
    
48.         ssl_certificate /usr/local/nginx/conf/ssl/www.xxxx.xx/fullchain.cer;
    
49.         ssl_certificate_key /usr/local/nginx/conf/ssl/www.xxxx.xx/www.xxxx.xx.key;
    
50.         ssl_session_timeout 5m;
    
51.         ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    
52.         ssl_prefer_server_ciphers on;
    
53.         ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
    
54.         ssl_session_cache builtin:1000 shared:SSL:10m;
    
55.         # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
    
56.         ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
    
57. 
    
58.         include rewrite/thinkphp.conf;
    
59.         #error_page   404   /404.html;
    
60. 
    
61.         # Deny access to PHP files in specific directory
    
62.         #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
    
63. 
    
64.         include enable-php-pathinfo.conf;
    
65. 
    
66.         location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    
67.         {
    
68.             expires      30d;
    
69.         }
    
70. 
    
71.         location ~ .*\.(js|css)?$
    
72.         {
    
73.             expires      12h;
    
74.         }
    
75. 
    
76.         location ~ /.well-known {
    
77.             allow all;
    
78.         }
    
79. 
    
80.         location ~ /\.
    
81.         {
    
82.             deny all;
    
83.         }
    
84. 
    
85.         access_log  /home/wwwlogs/www.xxxx.xx.log;
    
86.     }
    

复制代码

dacihua

Cloudflare模式选的完全

dacihua

dacihua

http可以正常访问，用https访问就不行。443端口是打开的

licess

1、源站不使用cdn是否正常访问 https 站点
2、ssl证书改成cf自家的边缘证书
源站正常的话就是cf上的设置有问题

dacihua

感谢军哥百忙之中 回复我的问题 我已找到问题所在 是我源站的问题