Cloudflare 和 Google Cloud 运行 出现错误 525
Error 525 with Cloudflare and Google Cloud Run
最近我的登台网站出现 525 错误。
这意味着原始服务器不信任 Cloudflare,但我已经 6 个月没有接触 Cloud 运行 和 Cloudflare 之间的任何东西。
为了让它再次工作,我不得不将 Cloudflare 放入 Full (Not strict) Mode。
您认为此问题是由 Cloudflare 证书更新引起的吗?
如果是这种情况,我需要将 Cloudflare Origin CA 放在云端 运行,但我找不到任何相关信息。
希望你能帮助我,谢谢!
这与 Cloudflare 的证书没有任何关系,但会在源服务器的证书以某种方式无效时发生。验证原始证书没有过期,由受信任的根 CA 签名。如果它不受根 CA 信任,也可以使用非根信任的 cloudflare 颁发的证书来解决此问题。
我们正在对此进行调查。问题似乎是您域的 TLS 证书在 88 天后过期并且未续订。
目前这是由于我们的 CA 的工作方式(以及有多少其他 CA,如 Letsencrypt 也在工作)和 ACME 协议。当 Cloudflare 运行 处于“代理模式”时,它会将请求劫持到 /.well-known,而不是将它们代理到 Cloud 运行。这会阻止我们的证书颁发挑战工作。
在您的情况下,您已将 DNS 记录更改为指向 Cloudflare,因此 CA 无法验证您正在使用 Cloud 运行,因此无法颁发续订证书。
我希望在那里更新 if/when 我们有一个可以允许此设置的解决方案。
请在这个 public 中抄送自己以获取有关此问题的更新通知:https://issuetracker.google.com/issues/157498377
最近我的登台网站出现 525 错误。
这意味着原始服务器不信任 Cloudflare,但我已经 6 个月没有接触 Cloud 运行 和 Cloudflare 之间的任何东西。
为了让它再次工作,我不得不将 Cloudflare 放入 Full (Not strict) Mode。
您认为此问题是由 Cloudflare 证书更新引起的吗? 如果是这种情况,我需要将 Cloudflare Origin CA 放在云端 运行,但我找不到任何相关信息。
希望你能帮助我,谢谢!
这与 Cloudflare 的证书没有任何关系,但会在源服务器的证书以某种方式无效时发生。验证原始证书没有过期,由受信任的根 CA 签名。如果它不受根 CA 信任,也可以使用非根信任的 cloudflare 颁发的证书来解决此问题。
我们正在对此进行调查。问题似乎是您域的 TLS 证书在 88 天后过期并且未续订。
目前这是由于我们的 CA 的工作方式(以及有多少其他 CA,如 Letsencrypt 也在工作)和 ACME 协议。当 Cloudflare 运行 处于“代理模式”时,它会将请求劫持到 /.well-known,而不是将它们代理到 Cloud 运行。这会阻止我们的证书颁发挑战工作。
在您的情况下,您已将 DNS 记录更改为指向 Cloudflare,因此 CA 无法验证您正在使用 Cloud 运行,因此无法颁发续订证书。
我希望在那里更新 if/when 我们有一个可以允许此设置的解决方案。
请在这个 public 中抄送自己以获取有关此问题的更新通知:https://issuetracker.google.com/issues/157498377