有个wordpress出了问题，于是把SSL改到CF，出了更奇怪的问题...

Toogle

这个站点一直是用vps主机的ip，没有用CF，用宝塔面板上免费的SSL证书，运行半年多没有问题，但是可能升级了wordpress，昨天不经意打开，出现了{将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS}的问题。如图：
) {1 o  Y% F4 t4 B' K1 Z
& \% M/ W) ^! s: y, r+ Q1 w" ~
0 p5 @, K, s" _- R' H
6 v* X4 L+ [3 ?- b, ~心想，会不会是被人盯上，于是想趁机用上CloudFlare，同时也用CF的SSL，但是解析设置完，在关闭原有宝搭SSL的情况下，却出现了下图的问题：

于是，我又把宝塔面板上的SSL打开，竟然神奇的可以访问了……
* g: C8 H3 m, G* V但是，如果把SSL的加密模式改为“灵活”，奇葩的问题又出现了，访问这个网站竟然跳转到我的另一个域名网站上去了……奇了怪了，我另一个域名网站跟这有啥关系？

于是，我只能把加密模式改为“完全”，就能正常访问了。
7 F: Z- e0 l. N0 x! {% ^# k
为了不让网站访问不了，我暂时只能先这样了……

6 Z7 ]& t% \9 q4 Z! V2 C但是始终不知道问题在哪？

可能是一开始的问题就没有解决……

$ E5 U. B! k5 l$ M1 W; ?! i+ L. J然后查看了一下WordPress后台的站点健康，却出现了如下问题：

: j! E6 `4 p# K/ }9 |$ F
0 O' |( Q' f$ K$ `. V只能一个一个的解决了……

羽度非凡

看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

Toogle

羽度非凡 发表于 2024-2-6 16:05
7 [2 t. B+ d9 R& B/ ^& A5 ~+ f看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

. U3 t5 d9 W/ l* h" B好的，看了一下，就两个域名，一个带www一个不带www，应该没错。

我现在决定删除CF解析，回到原来的vps主机ip再一个一个的排查……看问题出在哪……

Toogle

https://www.vosee.cn/webserver/6879.html

跟这个描述的问题差不多，但是这两个插件我本来就有安装，所以，还是没能解决问题……

4 R4 j1 S/ [$ S4 n8 H

Toogle

https://cloud.tencent.com/developer/article/2129372
& \8 \, p& m' r- L) v$ N$ k/ X
又找到了一个问题描述一致的，但是解决不了问题。

buying

在宝塔上关掉强制HTTPS

chenkui

就是要选完全。腾讯阿里都有免费的ssl

Toogle

buying 发表于 2024-2-6 17:38
* B( @& Z- h& `$ v4 j0 B在宝塔上关掉强制HTTPS

1 A0 h4 u4 s$ B. N关了的，我现在从CF上删除了，用回宝塔这个免费的SSL，然后想就这些问题一一排查，但是，不管怎么折腾，这几个问题一直都在……

% S/ K( z8 N& r

Toogle

chenkui 发表于 2024-2-6 17:39
+ T+ T: D% ?1 O; W8 N5 H$ L1 n- D就是要选完全。腾讯阿里都有免费的ssl

  U0 C" A8 j6 I- o+ a宝塔也有……有个站也一直正常在用……

Toogle

也不太像是升级wp造成的，刚试着恢复了一次整站备份，问题还是一样。

hungrywolf

你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf的插件即可解决

Toogle

hungrywolf 发表于 2024-2-6 18:57
你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf ...

! t$ B0 X. l& w6 D5 V不是码农，没有深入研究这些……
我看有安装opache，不是apache。
另外，重定向问题之前也一直好好的，没出错过……插件就是叫“CloudFlare”这个吗？
谢谢！~

shenpig

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
+ {2 X' O; j6 z# ?% S3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

kartsdo

用cf，再装个cloudflare插件就解决了

Toogle

shenpig 发表于 2024-2-6 21:12

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
# Q, ]$ |' A9 S  S# @3 |/ E2 G, q2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
- j3 I& p. d- Y. c: @2 Q3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

谢谢！

, Z6 {" f* m0 k9 f1 b

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.　第一次知道有这个东西，已打开。
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.　没问题，打算这些问题排除之后，就直接用CF的证书。
3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https。这个没有问题。