问题描述

  • Cloudflare 报错 Origin is unreachable Error code 523
  • ipv4 访问正常但域名访问失败解决方案
  • Cloudflare host Error / 无法连接到源服务器

我想要添加个子域名解析到另外一个 ipv4 地址,浏览器直接访问 ipv4 地址是正常的

但是通过域名访问失败,报错 Origin is unreachable Error code 523,显示 Browser Working,Cloudflare Working,但是 Host Error

先说结果:因为 SSL 证书问题,Cloudflare 到服务器的连接失败,所以 ip 可以访问,但是域名访问就显示 Host Error

解决方案

1. 确保低级错误

  • 是否添加域名解析记录
  • 服务器本身是否正常运行(直接通过 ip地址 是否能访问)
  • 域名解析是否正常

2. 检查配置

  • 你的根域名是否通过 https 连接 -> 如果是
  • 你的子域名解析的服务器,是否服务器有 SSL 证书 -> 如果没有
  • 你的 Cloudflare 的 SSL/TSL 加密模式设置为 -> 如果加密等级高于灵活

3. 解决方案

根据 上方提供的 3 个检查配置,可以通过这三个方向来解决

3.1 根域名设置为 http 连接

根域名所对应的服务器或域名连接,不使用 SSL 证书,( 不使用 https 连接 )

那必然 不会 选这个方法,哪有人降级安全性的

3.2 给子域名解析的服务器添加 SSL 证书

这里会出现一些问题,一般来说:

  • 服务器添加 免费 SSL 时的验证方法会比较困难,比如:

    • 通过添加解析验证
    • 通过添加文件验证
    • 通过域名的电子邮件验证

  • 或者是使用 付费 SSL,但是成本比较大啊有些时候

  • 或者因为本地服务器使用的反向代理不支持 SSL 证书,比如一些轻量的反向代理就可能不支持

当然如果可以解决当然最好

3.3 设置 Cloudflare 的 SSL/TSL 加密模式为灵活(!推荐)

毕竟本身就是 Host Error,也就是 Cloudflare 到服务器的连接失败,所以设置为灵活加密模式(Host 到 Cloudflare 不进行 SSL/TSL 加密)

我反正用的这个方法,也就小小 blog,不用过于在意安全性