Cloudflare破坏了Android SSL

Question

我曾经为所有的网络和移动浏览器提供了一个工作的SSL。安装Cloudflare后，Android设备无法安全访问我的站点。

我收到的错误是：

该网站的身份尚未核实。

• 服务器的证书与URL不匹配。

在通过查看器检查证书之后，我注意到证书是颁发给(an ssl subdomain).cloudflare.com的。显然，这不符合我的网站的网址。我找不到解决办法。有什么解决办法吗？

Answer 1

这通常是服务器名称指示(SNI)的问题，它用于在同一个IP地址后面拥有多个证书。据我所知，Cloudflare使用SNI，如果您的应用程序不支持它，并且不在SSL ClientHello对话框中发送预期的服务器名称，它将得到错误的证书。

android使用的apache库很长一段时间不支持SNI，这可能会引发问题。关于这个话题，堆叠溢出上有各种各样的帖子，如果你搜索"SNI android“，你也可以在网上找到足够的信息。