Ssl Cloudflare DNS+Netlify CDN//HTTPS不工作

我想用以下设置配置一个静态网站

DNS:Cloudflare CDN:Netlify 出于一些原因，我更愿意在使用Netlify CDN时将DNS保留在Cloudflare上，这对我来说非常好

为了做到这一点，我在Cloudflare的DNS上设置了一个CNAME条目，指向Netlify sitename.Netlify.com Cloudflare支持在根目录处展平CNAME，并使用灰色云而不是橙色云停用Cloudfare DNS控制面板中的CDN

在完美处理不安全连接的同时，我立即遇到了HTTPS的问题。尝试浏览时https://myparticulardomain.example 我得到一份工作

错误3019:无法验证HTTPS证书

我正在尝试按照Cloudflare上的过程生成源TSL证书，然后尝试在Netlify上设置自定义SSL证书

从Netlify文档：

要安装证书，您需要：

-证书本身，采用X.509 PEM格式，通常为.crt文件

-用于请求证书的私钥

-来自您的证书颁发机构CA的中介证书链

---

前两项很好，我不确定第三项是什么，也不确定在Cloudflare的仪表板上哪里可以找到它。我是否遵循了正确的路径？

您可以使用Cloudflare为您处理证书，首先尝试设置灵活的选项：

---

如果这样做有效，那么您也可以尝试使用完全严格的选项，请查看此帖子以了解更多详细信息：

您不应该在Cloudflare中选择Flexible。曾经它要求您的源代码在端口80上公开，绝对没有安全性。对于静态资产，甚至不要这样做

Netlify允许您为每个域安装自定义证书—需要证书、密钥和中间链证书

Cloudflare允许您创建源证书和私钥，并使用Cloudflare的源CA作为中间证书

---

再次强调，不要使用灵活的。花点时间学习如何正确设置TLS，几乎每个提供商都有一个机制，安装Cloudflare证书是最简单的方法之一。

这是一个静态网站。不是每个网站都需要加密。有些人使用cloudflare只是为了它的CDN，而使用ssl只是为了能够使用服务器推送功能。@HowAboutTau第一段和最后一段可能是观点。引证会有所帮助。否则考虑移除。第二段可以从问题中引用，也可以删除。第三段写得很好。这篇文章可能会从关于答案的URL中受益。祝贺你的第一个答案。继续更新。@howabouttau您建议的方法不需要在到期前手动更新证书吗？如果您的网站包含敏感信息，则不建议使用Flexible。如果您无法在原始web服务器上设置SSL，请将Flexible仅作为最后手段。从…起