Creé el Certificado de Origen en cloudflare e instalé en mi Apache en Debian VPS usando la guía enlace .
Mi URL es así: enlace
Recibo una advertencia "Hay problemas con la cadena de certificados del sitio (net :: ERR_CERT_AUTHORITY_INVALID)". Cada vez que visito la URL anterior, ¿por qué? Recuerda que no estoy usando versiones antiguas de los navegadores. Dime que estoy haciendo mal?
El CA de origen de CloudFlare funciona según lo previsto. No es de confianza por los navegadores. Solo se confía en los servidores de CloudFlare . Su propósito es asegurar las comunicaciones entre CloudFlare y su origen, no para uso general.
Referencia: Introducción a CloudFlare Origin CA
Si desea un certificado gratuito y de confianza pública, consulte Let's Encrypt . (Es una CA legítima y ampliamente utilizada. Es una organización sin fines de lucro fundada por la EFF, Mozilla y varias universidades y compañías de Internet).
Las advertencias de SSL deberían desaparecer si activa el proxy inverso de Cloudflare ("nube naranja", el registro DNS que apunta a su VPS de Debian). Se le presentará el certificado perimetral de confianza de Cloudflare cuando solicite su URL.
Para una conexión de extremo a extremo totalmente encriptada, use la configuración SSL "Completa (estricta)" en la pestaña Crypto de Cloudflare. De esta manera, las conexiones entre los usuarios finales y el proxy utilizarán el certificado Edge, y las conexiones entre el proxy y su VPS de Debian utilizarán el certificado de Origin.
Referencia: Presentamos CloudFlare Origin CA , la misma página referenciada en la respuesta de @ matt-nordhoff. Aquí hay un extracto de esa página:
Al hacer una pausa en las zonas individuales de CloudFlare o en la nube gris, tenga en cuenta que usted y sus visitantes pueden recibir errores en sus navegadores hasta que vuelvan a aparecer en la nube naranja (proxy inverso).
Lea otras preguntas en las etiquetas tls certificates apache openssl debian