有个wordpress出了问题，于是把SSL改到CF，出了更奇怪的问题...

Toogle

这个站点一直是用vps主机的ip，没有用CF，用宝塔面板上免费的SSL证书，运行半年多没有问题，但是可能升级了wordpress，昨天不经意打开，出现了{将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS}的问题。如图：
6 a1 V! f1 [8 e, y
3 L$ c8 t) S( K0 f2 q# E
* x! O2 S4 m% F& z4 k5 V+ F
心想，会不会是被人盯上，于是想趁机用上CloudFlare，同时也用CF的SSL，但是解析设置完，在关闭原有宝搭SSL的情况下，却出现了下图的问题：

于是，我又把宝塔面板上的SSL打开，竟然神奇的可以访问了……
但是，如果把SSL的加密模式改为“灵活”，奇葩的问题又出现了，访问这个网站竟然跳转到我的另一个域名网站上去了……奇了怪了，我另一个域名网站跟这有啥关系？
+ Y+ [! S: W  T- e2 c  R
于是，我只能把加密模式改为“完全”，就能正常访问了。

为了不让网站访问不了，我暂时只能先这样了……

/ C, f5 t1 A$ S但是始终不知道问题在哪？
1 u) d0 A4 D: a) \3 \2 y$ z* C
可能是一开始的问题就没有解决……
1 n9 S* [) e: }  n! L" |4 D
+ {3 j3 ~) o- c/ d2 j然后查看了一下WordPress后台的站点健康，却出现了如下问题：

6 c3 `7 u, T" j: n( `6 t
+ T8 u) B* _5 N/ ?. Z; J只能一个一个的解决了……

羽度非凡

看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

Toogle

羽度非凡 发表于 2024-2-6 16:05
- F7 q* \4 [/ u5 J( v看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

好的，看了一下，就两个域名，一个带www一个不带www，应该没错。

我现在决定删除CF解析，回到原来的vps主机ip再一个一个的排查……看问题出在哪……

Toogle

https://www.vosee.cn/webserver/6879.html

跟这个描述的问题差不多，但是这两个插件我本来就有安装，所以，还是没能解决问题……

Toogle

https://cloud.tencent.com/developer/article/2129372

! R  l1 T, q2 @- x又找到了一个问题描述一致的，但是解决不了问题。
2 g4 X: M. s+ a3 b# U9 f" i. u

buying

在宝塔上关掉强制HTTPS

chenkui

就是要选完全。腾讯阿里都有免费的ssl

Toogle

buying 发表于 2024-2-6 17:38
在宝塔上关掉强制HTTPS

- U: Q. [  @4 [关了的，我现在从CF上删除了，用回宝塔这个免费的SSL，然后想就这些问题一一排查，但是，不管怎么折腾，这几个问题一直都在……
7 h& i' E; Y% t; C8 D9 M

- L4 l2 d3 m/ e4 x

Toogle

chenkui 发表于 2024-2-6 17:39
( r# d# S6 X- u就是要选完全。腾讯阿里都有免费的ssl

宝塔也有……有个站也一直正常在用……

Toogle

也不太像是升级wp造成的，刚试着恢复了一次整站备份，问题还是一样。

hungrywolf

你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf的插件即可解决

Toogle

hungrywolf 发表于 2024-2-6 18:57
" T2 r! H+ r" {0 j你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf ...

$ }0 D9 m9 i6 J. g! `不是码农，没有深入研究这些……
9 z& P* o+ n! l. o  [我看有安装opache，不是apache。
! A1 D0 d  v* S' k" U另外，重定向问题之前也一直好好的，没出错过……插件就是叫“CloudFlare”这个吗？
谢谢！~

shenpig

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
8 k9 K% l" ^( B8 o6 n, @2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
! o3 c$ s. W( N$ Z3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

kartsdo

用cf，再装个cloudflare插件就解决了

Toogle

shenpig 发表于 2024-2-6 21:12

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

谢谢！
3 B( X& L) A! @% B' D/ ~' g
/ B# |- F3 _: Q
  g0 _- `8 H' G, D3 Y7 O

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.　第一次知道有这个东西，已打开。
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.　没问题，打算这些问题排除之后，就直接用CF的证书。
0 d" E% W6 T; \' H5 \* L; ~3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https。这个没有问题。