エラーメッセージ
ERR_SSL_VERSION_OR_CIPHER_MISMATCH エラーを避けるために、Cloudflareは自動的にエラーメッセージ - このホスト名は証明書でカバーされていません - をTLS証明書でカバーされていないプロキシDNSレコードに表示します。
最近、Cloudflareにドメインを追加した場合 - つまり、ゾーンが保留中の状態にある場合 - この警告を無視することができます。
ほとんどのドメインがアクティブになると、Cloudflareは自動的にユニバーサルSSL証明書を発行し、SSL/TLSのカバレッジを提供し、警告メッセージを削除します。
ゾーンがすでにCloudflareでアクティブな場合、この警告は現在のSSL/TLS証明書でカバーされていないサブドメインを特定します。
By default, Cloudflare Universal SSL certificates only cover your apex domain and one level of subdomain.
| Hostname | Covered by Universal certificate? |
|---|---|
example.com | Yes |
www.example.com | Yes |
docs.example.com | Yes |
dev.docs.example.com | No |
test.dev.api.example.com | No |
To prevent insecure connections on a multi-level subdomain, do one of the following:
- Enable Total TLS, which automatically issues individual certificates to your proxied hostnames not covered by a Universal certificate.
- Order an Advanced Certificate covering the subdomain.
- Upload a Custom Certificate covering the subdomain.
If none of these solutions work, you could also remove the multi-level subdomain.