Cloudflare, SSL en (externe) CNAME - Softwareontwikkeling

Vraag

donderdag 23 januari 2025 15:44

Acties:

0 Henk 'm!

Administrator

Topicstarter

Past gezien de technische opzet denk ik beter hier dan in Internet/Hosting. Ik loop namelijk tegen het volgende aan.

Webapplicatie voor een klant draait op "mijn" webserver, onder "company-bestellingen.mijnwebserver.com". Draait achter Cloudflare (free plan) proxy en dat wil ik graag zo houden. De klant wil logischerwijs een mooiere url en heeft een CNAME record voor "bestellingen.company.com" aangemaakt die verwijst naar mijn url.

Op mijnwebserver.com is een LetsEncrypt certificate geconfigureerd voor beide domeinen. Zonder de Cloudflare proxy werkt dit perfect.

Met Cloudflare proxy ingeschakeld krijg ik dit, wat ik ook doe, niet aan de praat. ChatGPT (

) geeft aan dat ik SSL voor het "company-bestellingen.mijnwebserver.com" Op Full (strict) moet instellen. Dit heb ik gedaan door middel van een page rule. Maar wanneer ik naar bestellingen.company.com ga, krijg ik een "ERR_SSL_VERSION_OR_CIPHER_MISMATCH"

Ook als ik een andere SSL optie forceer, ik krijg altijd deze foutmelding.

Kan iemand mij wellicht vertellen wat er misgaat (en waarom)? En wat een oplossing zou zijn?

Alle reacties

donderdag 23 januari 2025 16:17

Acties:

+1 Henk 'm!

mrmrmr

Je hebt een certificaat nodig dat beide hosts accepteert als clients beide kunnen opvragen bij laden van pagina's. Of een afzonderlijk certificaat per host serveren. Met F12 kun je zien welke hostnamen worden gebruikt. Je kan ook zien wat er in het certificaat staat met Firefox (klik op het slotje links in het url vak) onder Chromium kun je het zien via het verbindingsteken in het url vak. Check Subject Common Name en Alternative Subject Names.

Bij Let's encrypt kun je meerdere namen opgeven. Je kan ook een bestaand certificaat aanpassen (certbot -d).

Browser extension Ublock Origin heeft een logger die HTTP requests overzichtelijker maakt. Gebruik daarvoor Firefox of Ungoogled, geen Chromium/Chrome.

Reageer