اشکال در sslهای cloudflare

سلام. بازهم تحریم و داستانهاش.
چندماهیه که با sslهای کلادفلر به مشکل خوردم. وبسایتهایی که از sslهای کلادفلر استفاده میکنن توی بعضی از ispهای ایران باز نمیشن.
اولش این مشکل رو یکی از نماینده‌هامون توی مشهد گزارش کرد. (نمایندگی یکی از پروژه‌های شرکت ما رو گرفته بود) و میگفت که سایتش باز نمیشه در حالی که من با اینترنت خونه بدون مشکل سایتو باز میکردم. رفتم دفتر با اینترنت دفتر تست کردم سایت باز نمیشد. همون سیستم و همون بروزر وقتی به اینترنت موبایلم وصل میشد سایتو باز میکرد.
بعد از یه کم کلنجار رفتن، ssl کلادفلر رو غیر فعال کردم و مشکل حل شد.

چندماه بعد همین اتفاق برای وبسایت شخصیم افتاد. اونم غیر فعال کردم و از let’s encrypt گرفتم. (البته از همون موقع با lxsameer.com هم مشکل دارم)
امروز میبینم که با اینترنت مخابرات تهران، سایت devheroes با مشکل باز میشه. یه وقتایی اصلا باز نمیشه یه وقتایی نصفه (یه سری از assetها رو نمیگیره)

فکر میکنم مشکل از baltimore cybertrust root باشه و یه تحریم یا فیلتری جلوی validate شدن certificate رو میگیره شایدم اشتباه میکنم (مطمئن نیستم که برای validateشدن نیاز به چک کردن با سرور اصلی هست یا نه) ولی هرچی هست مربوط به sslهای کلادفلر میشه.
امکانش هست که از sslforfree.com بگیریم؟ احتمالا یه روش راحت که با certibot باشه و هر ۳ماه یکبار اذیت نکنه.

البته اینم مضرات خودشو داره، وقتی ssl رو از جای دیگه بگیریم و بخوایم روی سرور خودمون بذاریم، باید خیلی از قابلیتهای کلادفلر رو غیر فعال کنیم (رسما دیگه نمیتونه پراکسی باشه چون ssl که رو سرور خودمون باشه رو پراکسی نمیکنه!)

2 Likes

احتمالا سرویس CDN ابرآروان را تست کردین؟ برای کار داخل ایران به اندازه کافی خوب است. و سرویس SSL از Let’s Encrypt که رایگان است را هم روی سرویس cdn به صورت رایگان فعال می‌کنه.

به شخصه دلم نمیخواد به سرویسهای ایرانی اعتماد کنم.
این تاپیک رو اینجا گذاشتم تا ببینیم دیگران هم اگه مشکلی با بازکردن وبسایت دارن اعلام کنن بعد اگه لازم شد یه تصمیمی بگیریم. خودم مشکل خاصی با این قضیه ندارم.

1 Like

در کل برای کسب و کار کوچیک بسیار گران است.