有个wordpress出了问题，于是把SSL改到CF，出了更奇怪的问题...

Toogle

这个站点一直是用vps主机的ip，没有用CF，用宝塔面板上免费的SSL证书，运行半年多没有问题，但是可能升级了wordpress，昨天不经意打开，出现了{将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS}的问题。如图：



5 j7 b9 R) z! J$ Z4 d; [, q心想，会不会是被人盯上，于是想趁机用上CloudFlare，同时也用CF的SSL，但是解析设置完，在关闭原有宝搭SSL的情况下，却出现了下图的问题：
! i' }  L/ Z7 }5 V- c+ j1 L& Y
于是，我又把宝塔面板上的SSL打开，竟然神奇的可以访问了……
" {. y/ S& H/ A& F- h4 o但是，如果把SSL的加密模式改为“灵活”，奇葩的问题又出现了，访问这个网站竟然跳转到我的另一个域名网站上去了……奇了怪了，我另一个域名网站跟这有啥关系？
  e* c) J7 _7 t  y6 w5 h4 g6 W- ^
于是，我只能把加密模式改为“完全”，就能正常访问了。
- I4 Q9 c& P$ V/ |9 {0 m1 c
3 Q* u0 D* ?; b1 m9 i$ `为了不让网站访问不了，我暂时只能先这样了……
3 T( U5 h& J* D. Q7 S
& ?: Y+ }8 O# O4 ]但是始终不知道问题在哪？

3 f: h: f" h/ s7 n3 Y1 z2 _可能是一开始的问题就没有解决……
1 M( ], \- d; m0 o3 f
然后查看了一下WordPress后台的站点健康，却出现了如下问题：


' S+ i4 L, F/ z( p只能一个一个的解决了……
8 \# Q1 q) h2 [

羽度非凡

看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

Toogle

羽度非凡 发表于 2024-2-6 16:05
! y; U- N. x$ y8 O4 j2 R! V0 r看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

好的，看了一下，就两个域名，一个带www一个不带www，应该没错。
' j8 `- [- `  o, k, L; Z
  f2 Y+ q( v, Q9 i% g我现在决定删除CF解析，回到原来的vps主机ip再一个一个的排查……看问题出在哪……

Toogle

https://www.vosee.cn/webserver/6879.html
7 {# A: O  \& h) s' i6 ^
1 s' d* p9 w" h6 ^跟这个描述的问题差不多，但是这两个插件我本来就有安装，所以，还是没能解决问题……
0 |! f, @' ~  S$ k9 ^7 h
8 b% Y' {" M0 e, ~! W4 J

Toogle

https://cloud.tencent.com/developer/article/2129372

又找到了一个问题描述一致的，但是解决不了问题。

buying

在宝塔上关掉强制HTTPS

chenkui

就是要选完全。腾讯阿里都有免费的ssl

Toogle

buying 发表于 2024-2-6 17:38
  U& W* R7 j4 {9 z6 h/ E在宝塔上关掉强制HTTPS

1 K! y  z" e# z6 p  A关了的，我现在从CF上删除了，用回宝塔这个免费的SSL，然后想就这些问题一一排查，但是，不管怎么折腾，这几个问题一直都在……


+ z" Y$ T$ ]; ^

Toogle

chenkui 发表于 2024-2-6 17:39
就是要选完全。腾讯阿里都有免费的ssl

宝塔也有……有个站也一直正常在用……

Toogle

也不太像是升级wp造成的，刚试着恢复了一次整站备份，问题还是一样。

hungrywolf

你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf的插件即可解决

Toogle

hungrywolf 发表于 2024-2-6 18:57
. f( k' X. S2 j3 ~+ z& e7 H你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf ...

/ }2 K) c5 i7 g( i" x不是码农，没有深入研究这些……
我看有安装opache，不是apache。
另外，重定向问题之前也一直好好的，没出错过……插件就是叫“CloudFlare”这个吗？
0 K' _( n( n  M( N  u谢谢！~
% ?. G% i6 ?# [# B1 W& Y( G

shenpig

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
, N0 M2 z  t, J8 L3 t/ B3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

kartsdo

用cf，再装个cloudflare插件就解决了

Toogle

shenpig 发表于 2024-2-6 21:12

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

谢谢！
% z6 s" u/ a: J" E! X/ S& {

# A" ~4 [) D& F& b6 l! T" }. g- ]# z

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.　第一次知道有这个东西，已打开。
7 w' G; x7 |* c+ s- R4 A# M- d2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.　没问题，打算这些问题排除之后，就直接用CF的证书。
3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https。这个没有问题。