有个wordpress出了问题，于是把SSL改到CF，出了更奇怪的问题...

Toogle

这个站点一直是用vps主机的ip，没有用CF，用宝塔面板上免费的SSL证书，运行半年多没有问题，但是可能升级了wordpress，昨天不经意打开，出现了{将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS}的问题。如图：
& m& p: X! ~. H) Q; q- q. }4 y9 B


心想，会不会是被人盯上，于是想趁机用上CloudFlare，同时也用CF的SSL，但是解析设置完，在关闭原有宝搭SSL的情况下，却出现了下图的问题：

8 s3 b# T$ w: V1 \* r于是，我又把宝塔面板上的SSL打开，竟然神奇的可以访问了……
但是，如果把SSL的加密模式改为“灵活”，奇葩的问题又出现了，访问这个网站竟然跳转到我的另一个域名网站上去了……奇了怪了，我另一个域名网站跟这有啥关系？
1 R9 ]- i* X" R7 q! ?  t2 [
6 W0 p" u% ]+ J) R7 K于是，我只能把加密模式改为“完全”，就能正常访问了。

  g( L+ O) P- S4 l' \为了不让网站访问不了，我暂时只能先这样了……
: u4 z' O3 I1 R  ~
7 ]/ o( i$ T' Z" Q6 _! J6 x- Z! V8 g但是始终不知道问题在哪？

可能是一开始的问题就没有解决……

0 R# o: U; G. c9 B( y# B4 W然后查看了一下WordPress后台的站点健康，却出现了如下问题：
* A, _' \2 H5 Y5 K( j9 J# {! n

6 l9 F9 a2 i5 G' J, Y, }5 X只能一个一个的解决了……
3 Q5 n6 m7 j3 l/ S
+ n) L9 k7 c1 h3 s

羽度非凡

看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

Toogle

羽度非凡 发表于 2024-2-6 16:05
看一下域名跳转到哪里了，再就是看下SSL证书里包含了哪些域名

/ Q2 x2 B, W# _- y+ x好的，看了一下，就两个域名，一个带www一个不带www，应该没错。
/ }; u0 i/ |6 f% B4 M" Y
我现在决定删除CF解析，回到原来的vps主机ip再一个一个的排查……看问题出在哪……

Toogle

https://www.vosee.cn/webserver/6879.html

9 f, V- k3 ^( z/ z, d% o跟这个描述的问题差不多，但是这两个插件我本来就有安装，所以，还是没能解决问题……

Toogle

https://cloud.tencent.com/developer/article/2129372

又找到了一个问题描述一致的，但是解决不了问题。
$ Q8 ]: X& p5 u1 J1 v( ^

buying

在宝塔上关掉强制HTTPS

chenkui

就是要选完全。腾讯阿里都有免费的ssl

Toogle

buying 发表于 2024-2-6 17:38
在宝塔上关掉强制HTTPS

  A3 N$ C- D$ s- a5 L关了的，我现在从CF上删除了，用回宝塔这个免费的SSL，然后想就这些问题一一排查，但是，不管怎么折腾，这几个问题一直都在……

  `! r3 b& I/ p- d$ l( H1 V

Toogle

chenkui 发表于 2024-2-6 17:39
就是要选完全。腾讯阿里都有免费的ssl

宝塔也有……有个站也一直正常在用……

Toogle

也不太像是升级wp造成的，刚试着恢复了一次整站备份，问题还是一样。

hungrywolf

你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf的插件即可解决

Toogle

hungrywolf 发表于 2024-2-6 18:57
2 U! o# p; \9 p/ v7 j( z) j你有两个问题，一个是apache域名映射vhost设置不当，设置了默认网站。第二个是wp的重定向问题，安装wp中cf ...

- i8 z# [% t0 A& ~不是码农，没有深入研究这些……
0 {: k$ R' T3 c9 }5 N  A- l, e我看有安装opache，不是apache。
3 u& H+ c( [& r) k& ^8 G另外，重定向问题之前也一直好好的，没出错过……插件就是叫“CloudFlare”这个吗？
谢谢！~
4 p7 B! e( c" P6 G6 }

shenpig

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

kartsdo

用cf，再装个cloudflare插件就解决了

Toogle

shenpig 发表于 2024-2-6 21:12

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.
+ U9 A0 b) j9 z! n2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.
- j- f  T7 o* d8 E" H: U$ z6 ?" Q3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https

谢谢！

1. 宝塔的https高级设置里面 HTTPS防窜站 记得打开.　第一次知道有这个东西，已打开。
2. freessl.cn申请一个一年的ssl证书. 或者用CF的永久证书.　没问题，打算这些问题排除之后，就直接用CF的证书。
. _/ |( b5 Z5 q8 X7 H# ~) Y3. wordpress后台的主页WordPress Address (URL)和Site Address (URL)设置要记得加上https。这个没有问题。

  t, P' ?! i# a