请教下cf的ssl证书边缘证书究竟啥意思-战神赵日天

我一直以为，是我自己以为：用了cf的边缘证书就能相当于网站不要额外申请其他的ssl证书
因为用了这个证书之后，网站ssl都能直接打开，显示证书也有十五年

但是前几天看论坛有朋友说，这个证书只是cf与源服务器的证书，不能作为客户端访问时候的证书
所以我就iu不懂了，直接访问也没见出啥问题啊，都能正常访问，我的站是套了cf的，cdn是开启状态

热议
推荐楼 笑花落半世琉璃 昨天15:00

教你怎么用：
点亮云朵，选择灵活，启用https重定向、启用使用https；服务器那边直接建站，对应的站点不需要配置任何ssl证书，即可享用全站https，会自动引用cf下发的边缘证书。

点亮云朵，选择严格，取消https重定向、取消始终使用https；服务器那边建站，对应的站点直接使用那个15年的泛域名证书，或者自己申请ssl证书，同时web服务启用强制https。

这还看不懂那只能自己上手操作

2楼 流星 昨天14:54

边缘证书就是签发给客户端使用的，是3个月或1年的。。我的是Let's Encrypt证书，cf会自动签发证书，显示3个月有效。
如果不是特别的情况，直接灵活模式轻松建站，源站完全不需要管ssl。

4楼 dvbhack 昨天15:03

源证书：部署到你的服务器上（也就是最终网站所在服务器）的证书，由cf自己签发，不被浏览器信任，有效期长达15年，用于 CF 的节点与你的服务器之间的 ssl 通讯；

边缘证书：部署到 CF 的边缘节点（用户直接访问的节点）上，用户访问你的域名（开黄色小云朵）时使用的证书，随机由 letsencrypt、zerossl、google public ca 签发，有效期不超过3个月，与你自己用 ACME 工具申请的免费证书一样的。

客户端证书：这个是部署到客户端，与服务器之间进行双向认证通讯时使用的，面向互联网的公开网站不会使用这个，要用的话一般自己做自签名证书就行了。

5楼 dvbhack 昨天15:04

教你怎么用：
点亮云朵，选择灵活，启用https重定向、启用使用https；服务器那边直接建站，对应的站点不需 ...

为什么要取消https重定向、取消始终使用https？这两个选项，在点亮云朵的前提下，与回源方式没有任何关系，不管是灵活、完全、完全（严格）都与此无关。

6楼 笑花落半世琉璃 昨天15:09

为什么要取消https重定向、取消始终使用https？这两个选项，在点亮云朵的前提下，与回源方式没有任何关系 ...

最后那句不是说了嘛。
我只的记得你如果不取消，web服务那边又强制使用https，那就必然导致重定向无限循环

7楼 dvbhack 昨天15:16

最后那句不是说了嘛。
我只的记得你如果不取消，web服务那边又强制使用https，那就必然导致重定向无限循 ...

除非你选择“灵活”并且 web 服务那边强制使用 https，才会导致无限重定向。

这是由于 CF --> http --> web server 导致的。

而cf的 “https重定向”、“始终使用 https” 都发生在 用户 --> CF这里，跟回源通讯没有半毛钱关系。如果出现了你说的情况，那么这里不管怎么选，都不能解决无限重定向的问题。如果你 CF 回源的方式与后端匹配，那么这里不管怎么选都不会出现无限重定向。

8楼 战神赵日天 昨天17:27

教你怎么用：
点亮云朵，选择灵活，启用https重定向、启用使用https；服务器那边直接建站，对应的站点不需 ...

所以说，只要我开了cf的cdn就是云朵点开，那我就是可以一直用那个ssl的十五年证书是吧，不需要额外再买证书是吧

9楼 战神赵日天 昨天17:29

边缘证书就是签发给客户端使用的，是3个月或1年的。。我的是Let's Encrypt证书，cf会自动签发证书，显示3个 ...

哦哦哦，我大概明白了，就是只要我配置了cf的边缘证书，我就不用管了，因为cf会自动给我续签各种3个月的证书是吧

10楼 战神赵日天 昨天17:30

源证书：部署到你的服务器上（也就是最终网站所在服务器）的证书，由cf自己签发，不被浏览器信任，有效期长 ...

太难理解，我就问一句，是不是只要我配置了这个所谓15年边缘证书，然后开启cf的加速云朵，就再也不用管证书的事情了，是不是这样

12楼 战神赵日天 昨天17:36

是的，选择灵活模式就是这样，相当于cf反代了你的站，然后cf这边还给反代加了证书 ...

好的，多谢，那我不多想了，直接甩开膀子不管了

13楼 dua 昨天17:38

就自簽憑證開發階段OK 實際 就直接CF 幫你申請 SSL 就不用管 自動簽發

14楼 dvbhack 1小时前

好的，多谢，那我不多想了，直接甩开膀子不管了

选择灵活模式，那个15年的源证书都不需要了，你的服务器端直接监听80端口，用 http 就可以。

用户用https访问 cf，cf 用 http 回源。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。