站点图标 谷姐靓号网

请教下cf的ssl证书边缘证书究竟啥意思-战神赵日天

Rate this post

我一直以为,是我自己以为:用了cf的边缘证书就能相当于网站不要额外申请其他的ssl证书
因为用了这个证书之后,网站ssl都能直接打开,显示证书也有十五年

但是前几天看论坛有朋友说,这个证书只是cf与源服务器的证书,不能作为客户端访问时候的证书
所以我就iu不懂了,直接访问也没见出啥问题啊,都能正常访问,我的站是套了cf的,cdn是开启状态

热议
推荐楼 笑花落半世琉璃 昨天15:00

教你怎么用:
点亮云朵,选择灵活,启用https重定向、启用使用https;服务器那边直接建站,对应的站点不需要配置任何ssl证书,即可享用全站https,会自动引用cf下发的边缘证书。

点亮云朵,选择严格,取消https重定向、取消始终使用https;服务器那边建站,对应的站点直接使用那个15年的泛域名证书,或者自己申请ssl证书,同时web服务启用强制https。

这还看不懂那只能自己上手操作

2楼 流星 昨天14:54

边缘证书就是签发给客户端使用的,是3个月或1年的。。我的是Let's Encrypt证书,cf会自动签发证书,显示3个月有效。
如果不是特别的情况,直接灵活模式轻松建站,源站完全不需要管ssl。

4楼 dvbhack 昨天15:03

源证书:部署到你的服务器上(也就是最终网站所在服务器)的证书,由cf自己签发,不被浏览器信任,有效期长达15年,用于 CF 的节点与你的服务器之间的 ssl 通讯;

边缘证书:部署到 CF 的边缘节点(用户直接访问的节点)上,用户访问你的域名(开黄色小云朵)时使用的证书,随机由 letsencrypt、zerossl、google public ca 签发,有效期不超过3个月,与你自己用 ACME 工具申请的免费证书一样的。

客户端证书:这个是部署到客户端,与服务器之间进行双向认证通讯时使用的,面向互联网的公开网站不会使用这个,要用的话一般自己做自签名证书就行了。

5楼 dvbhack 昨天15:04

教你怎么用:
点亮云朵,选择灵活,启用https重定向、启用使用https;服务器那边直接建站,对应的站点不需 ...

为什么要取消https重定向、取消始终使用https?这两个选项,在点亮云朵的前提下,与回源方式没有任何关系,不管是灵活、完全、完全(严格)都与此无关。

6楼 笑花落半世琉璃 昨天15:09

为什么要取消https重定向、取消始终使用https?这两个选项,在点亮云朵的前提下,与回源方式没有任何关系 ...

最后那句不是说了嘛。
我只的记得你如果不取消,web服务那边又强制使用https,那就必然导致重定向无限循环

7楼 dvbhack 昨天15:16

最后那句不是说了嘛。
我只的记得你如果不取消,web服务那边又强制使用https,那就必然导致重定向无限循 ...

除非你选择“灵活”并且 web 服务那边强制使用 https,才会导致无限重定向。

这是由于 CF --> http --> web server 导致的。

而cf的 “https重定向”、“始终使用 https” 都发生在 用户 --> CF这里,跟回源通讯没有半毛钱关系。如果出现了你说的情况,那么这里不管怎么选,都不能解决无限重定向的问题。如果你 CF 回源的方式与后端匹配,那么这里不管怎么选都不会出现无限重定向。

8楼 战神赵日天 昨天17:27

教你怎么用:
点亮云朵,选择灵活,启用https重定向、启用使用https;服务器那边直接建站,对应的站点不需 ...

所以说,只要我开了cf的cdn就是云朵点开,那我就是可以一直用那个ssl的十五年证书是吧,不需要额外再买证书是吧

9楼 战神赵日天 昨天17:29

边缘证书就是签发给客户端使用的,是3个月或1年的。。我的是Let's Encrypt证书,cf会自动签发证书,显示3个 ...

哦哦哦,我大概明白了,就是只要我配置了cf的边缘证书,我就不用管了,因为cf会自动给我续签各种3个月的证书是吧

10楼 战神赵日天 昨天17:30

源证书:部署到你的服务器上(也就是最终网站所在服务器)的证书,由cf自己签发,不被浏览器信任,有效期长 ...

太难理解,我就问一句,是不是只要我配置了这个所谓15年边缘证书,然后开启cf的加速云朵,就再也不用管证书的事情了,是不是这样

12楼 战神赵日天 昨天17:36

是的,选择灵活模式就是这样,相当于cf反代了你的站,然后cf这边还给反代加了证书 ...

好的,多谢,那我不多想了,直接甩开膀子不管了

13楼 dua 昨天17:38

就自簽憑證開發階段OK 實際 就直接CF 幫你申請 SSL 就不用管 自動簽發

14楼 dvbhack 1小时前

好的,多谢,那我不多想了,直接甩开膀子不管了

选择灵活模式,那个15年的源证书都不需要了,你的服务器端直接监听80端口,用 http 就可以。

用户用https访问 cf,cf 用 http 回源。

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版