这是一个创建于 1445 天前的主题,其中的信息可能已经有所发展或是发生改变。
接入 CF 的 cdn ,可以通过 flexible ssl 开启 https ,而源站不需要证书。
自己接入的网站比如是 xxx.com,启用 https 后,看了下浏览器锁,发现证书是颁发给"sni.cloudflaressl.com"的,域名跟证书不是绑定的吗?
有点脑抽了,大佬帮忙解释下。
第 1 条附言 2022 年 5 月 10 日
我知道是反向代理,也知道 CDN 节点跟源站是 http 的,客户端到 CDN 节点是 https 的。
我的意思是 浏览器在跟 CDN 建立 https 链接的时候,为什么证书颁发对象跟我得域名不一致但仍然可以建立连接 。
我的意思是 浏览器在跟 CDN 建立 https 链接的时候,为什么证书颁发对象跟我得域名不一致但仍然可以建立连接 。
 | 1 shmilyin 2022 年 5 月 10 日 反向代理 |
 | 2 ysc3839 2022 年 5 月 10 日 Subject Alternative Name |
 | 3 moxuanyuan 2022 年 5 月 10 日 1 楼正解 |
 | 4 fuxiaohei 2022 年 5 月 10 日 签发的证书部署到 CDN 边缘,回源走 http 到你的源站 |
 | 5 abcbuzhiming 2022 年 5 月 10 日 你接入了 CDN 后,你的源站 xxx.com 会被解析到离你最近的 cdn 域名上 |
 | 6 wonderfulcxm 2022 年 5 月 10 日 via iPhone 简单说就是 cdn 到源站这个段是不加密的 |
 | 7 agdhole 2022 年 5 月 10 日 aws 负载均衡也不是把证书绑定到服务器的 |
 | 8 sheeta 2022 年 5 月 10 日 点开详细信息,使用者可选名称 |
 | 9 pigmen 2022 年 5 月 10 日 我猜你需要了解下 SAN |
 | 10 villivateur 2022 年 5 月 10 日 证书匹配不只是看 Subject Name ,还会看 Subject Alt Names ,你可以点开证书详情了解一下 |
 | 11 wangxiaoaer OP @villivateur 多谢。 刚刚查了下”多域名 SSL 证书是指一张 SSL 证书可以保护多个域名,因此也叫 SAN SSL 证书,支持多个不同域名,可以是主域名也可以是子域名,域名之间可以是毫无关联的。“ 这个之前没有注意,一直以为证书跟 dns 泛解析一样只能针对有关系的域名。 |
| 12 wangxiaoaer OP 之前跟通配符证书搞混淆了。 |
Select Language