谷姐靓号网cf后台真是有点看不懂,
什么
边缘证书
客户端证书
源服务器
好像都能生成证书
但是用了它生成的证书,总是被浏览器视为无效证书。
你们是不是这样。
热议
推荐楼 louiejordan 2023-5-24 00:38:12
额,15年那个不是源证书吗?
推荐楼 万亩斜阳 2023-5-24 00:38:06
你——证书——CF——证书——你的服务器
前面的证书有多种,楼上给你说了
后面的证书,可以用自己的,也可以CF提供15年的。15年是一种自签名证书,只影响CF到你服务器,和浏览器显示没关注。
2楼 tai 2023-5-24 00:06:39
同问
3楼 烟花三月 2023-5-24 00:08:04
姿势不对
4楼 云生 2023-5-24 00:10:49
姿势不对
怎么弄呢?网上好像也没有教程。
5楼 Fightlee 2023-5-24 00:11:19
现在所有的浏览器苹果safari,火狐,谷歌的通通最多就1年
15年的是给你回源用的,要把cf的云朵点开才能被浏览器信任
6楼 hdwzk2 2023-5-24 00:11:57
是滴,win的浏览器没有问题,ubuntu的浏览器报证书无效,我是双系统
7楼 Fightlee 2023-5-24 00:14:10
边缘证书
这个是你浏览器里的证书,浏览器-cf边缘节点的证书,现在三种,cf自家的一年的,谷歌的gts 三个月的,let's的三个月的,这种
客户端证书
cf那个15年的就是
8楼 iPAY 2023-5-24 00:36:46
这不是cf自签名证书吗,能被信任才奇怪了
不会有人真以为可以白票几十年的证书吧
/**
* Linux常用命令:du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小
* 垂死病中惊坐起,笑问客从何处来
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/
12楼 dvbhack 2023-5-24 00:43:56
CF 回源证书页面显示的文字:
英文:
Origin Certificates are only valid for encryption between Cloudflare and your origin server.
中文:
源证书仅对 Cloudflare 与源服务器之间的加密有效。
为什么这么多人就是不看呢?
13楼 云生 2023-5-24 00:46:36
额,15年那个不是源证书吗?
客户端证书那里也可以申请15年的。
14楼 dvbhack 2023-5-24 00:59:37
客户端证书那里也可以申请15年的。
客户端证书是用来让服务端验证客户端的,这个用得就更少了……
一般是服务器对服务器之间通讯时,发起请求的机器(客户端)和接受请求的机器(服务端)之间通过 TLS 进行身份认证,服务端部署服务端证书,客户端部署客户端证书。
这时的客户端证书,相当于账号密码一样的作用……
要是 CF 有可以用于服务端且被浏览器信任的15年证书,论坛里经常冒出来的买 ssl 证书的、讨论申请一年免费 ssl 证书的、用 acme 自动更新证书的莫非都是傻子?
15楼 云生 2023-5-24 01:06:27
客户端证书是用来让服务端验证客户端的,这个用得就更少了……
一般是服务器对服务器之间通讯时,发起请 ...
谢谢你的解释,
老实说,确实看不懂CF后台各种证书。
16楼 acpp 2023-5-24 01:13:29
现在所有的浏览器苹果safari,火狐,谷歌的通通最多就1年
15年的是给你回源用的,要把cf的云朵点开才能被浏 ...
能不能帮忙看下这个域名,我这边不管是edge还是chrome访问都是提示过期,但通过网上证书查询状态其实是2023-12月才到期.这种是什么情况导致.
https://att.125.la/data/attachment/forum/202305/21/093259wzro1errdhy0kc1z.jpg
17楼 dvbhack 2023-5-24 02:14:39
能不能帮忙看下这个域名,我这边不管是edge还是chrome访问都是提示过期,但通过网上证书查询状态其实是2023 ...
https://www.ssllabs.com/ssltest/analyze.html?d=att.125.la&latest
就是 2022 年过期了的。你在哪里查时 2023 年过期?如果确实有有效的证书,那就是证书没有部署到 web 服务器,或者部署了之后没有重启 web 服务器。
18楼 Fightlee 2023-5-24 02:43:16
能不能帮忙看下这个域名,我这边不管是edge还是chrome访问都是提示过期,但通过网上证书查询状态其实是2023 ...
我这里正常啊
19楼 acpp 2023-5-24 06:12:32
https://www.ssllabs.com/ssltest/analyze.html?d=att.125.la&latest
就是 2022 年过期了的。你在哪里查 ...
https://myssl.com/cert_decode.html?id=874938344A4502D86AFA82CFA6DC62A41BADA9C9
这边显示是没到期。 楼上Fightlee回复的截图访问也是没到期正常。 这难道国外和国内网络判断导致的?
20楼 dvbhack 2023-5-24 06:54:26
acpp 发表于 2023-5-24 06:12
这边显示是没到期。 楼上Fightlee回复的截图访问也是没到期正常。 这难道国外和国内网络判断导致的?
...
你检查域名是不是分区域解析了。
22楼 920c 2023-5-24 09:16:22
签名图床就是CF的,你看看有没有这个问题 https://cap2box.com
23楼 diocat 2023-5-24 09:32:25
15年的是cf自签,只有cf自己认可
24楼 dvbhack 2023-5-24 09:41:33
确实解析出2个不同IP,那个网站检测证书没过期解析到的IP和我这边解析IP不一样,估计是这样原因。
但证 ...
证书是部署在 web 服务器上的啊,你两个IP对应两个服务器,一个服务器部署了新的有效的证书,一个服务器上还是旧的过期的证书啊。
25楼 小东xdd 7小时前
边缘证书
这个是你浏览器里的证书,浏览器-cf边缘节点的证书,现在三种,cf自家的一年的,谷歌的gts 三个月 ...
是不是需要升级套餐或者单独购买的证书才行,或者才能上传自定义的证书
26楼 Fightlee 4小时前
是不是需要升级套餐或者单独购买的证书才行,或者才能上传自定义的证书 ...
200刀才能用自己的证书
不过免费的几种,谷歌的,let's的三个月的,cf自己的一年的,是可以用api切的
根本没必要在乎啥证书
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册