mixhostのサーバーでCloudflare CDNを組み合わせた時にmixhost側のSSLの自動更新ができなくなりました。
その時のメモです。
CloudflareのSSL設定はflexibleにする
CloudflareのSSLは4つの選択肢があります。
mixhostの場合はフレキシブルしか選択肢が無いと思います。
自己署名証明書やCloudflare Origin CA証明書を入れてもmixhostではSSLの警告が出ます。
- オフ (保護なし):暗号化は適用されていません
- フレキシブル:ブラウザと Cloudflare 間のトラフィックを暗号化します
- フル:サーバー上の自己署名証明書を使用して、エンドツーエンドを暗号化します
- フル (厳密):エンドツーエンドを暗号化しますが、サーバー上で信頼できる CA または Cloudflare Origin CA 証明書が必要です
Cloudflareのhttps強制をOFFにする
mixhostでSSL化するときに、SSL Auto renewでエラーが出る場合は、Cloudflareでhttpsを強制している個所をOFFにします。
まとめ
CloudflareでSSL化するといつも鍵マークはついているので問題ないように見えますが、設定が間違っていると、オリジンサーバー側のSSL自動更新が失敗します。
オリジンサーバー側でSSL自動更新に失敗した場合は、この記事を思い出してみてください。