AI智能摘要
今日一个使用CloudFlareCDN的网站出现SSL错误,导致页面白屏。排查源服务器证书未发现过期问题,更换CloudFlare证书后仍无效。最终发现是由于阿里云DNSSEC配置错误,缺少加密算法序号所致。确认CloudFlare边缘证书应配置为“算法13”(即ECDSACurveP-256withSHA-256)后,禁用并重新启用通用SSL证书,约一分钟内完成验证,网站恢复正常。
— 此摘要由AI分析文章内容生成,仅供参考。

今天突然发现走CF CDN的网站出现了SSL问题,很疑惑,因为正常来说应该会到CF的error界面,而不是直接白屏报错

先是排查了一下源服务器的证书,发现并没有过期,又换了CF的源服务器证书,还是不行,然后开始网上搜索方法,调整了好几个地方,还是不行。

之后发现边缘证书一直卡“待验证”

然后就突然想到DNSSEC,一查发现,果然是之前配置错了,阿里云把加密算法前面的序号删掉了....所以CF那边写的 算法 13 ,就是对应 ECDSA Curve P-256 with SHA-256 这个选项。

配置完后到 SSL/TLS - 边缘证书 - 禁用通用SSL证书,等一分钟再打开,然后一般来说就可以验证成功,网站也恢复正常访问。