求腾讯云 SSL 证书+CDN 的正确配置思路

2016-09-28 16:13:18 +08:00
 micookie

目前, https://www.xxx.comhttps://xxx.com 已经配置好 SSL 证书,可以成功访问。

如果访问, http://www.xxx.com 会跳转到 https 的。

但是配置 CDN 时候产生了一些问题?不知道如何正确配置。

我目前是用的腾讯云的 CDN ,已经上传 SSL 证书, cname 指向也填到了 CDN 指定的地址。

但是那个回源地址填什么?我是应该填服务器的 IP 地址还是需要新配置一个域名?

2906 次点击
所在节点    SSL
16 条回复
abelyao
2016-09-28 16:17:56 +08:00
1. 如果服务器是独立 IP 并且支持 IP 访问,那可以填写 IP 地址;
2. 如果不支持 IP 访问那可以配置一个二级域名;
micookie
2016-09-28 16:27:15 +08:00
@abelyao 对,我也这样尝试过。
1 、服务器是独立 IP ,但是 IP 访问证书会有问题啊。、

2 、配置一个二级域名,开始我也是这样想的。。但是证书只申请了一个域名。
mrjoel
2016-09-28 16:32:44 +08:00
服务器上不配置 https,采用 http ,填 ip 回源。 https 部署在 CDN 上。
abelyao
2016-09-28 16:33:08 +08:00
@micookie 有两个方案:
1. 从 CDN 到回源这一块不使用 https 这是最省事的,甚至还可以不使用 80 端口,一定程度上防止扫到源站;
2. 给二级域名再配一个独立的 SSL 证书,反正腾讯云那个是免费的;
pubby
2016-09-28 16:34:11 +08:00
就是你原服务器 IP
micookie
2016-09-28 16:41:27 +08:00
@abelyao @mrjoel 这是一种方案,感谢。。。

买了 WoSign 才发现腾讯云有免费的。。。。。 WoSign 要被吐槽了。。逃。。
carpliyz
2016-09-28 19:05:40 +08:00
腾讯云 cdn 不是不支持配置 https 嘛 =_=
一直在说内测……
iCodex
2016-09-28 19:10:35 +08:00
请问 Po 主你是这家网站的会员吗?还是管理员?我要举报你和腾讯云涉嫌传播色情内容。

URL 演示标准示例: example.com
vizards
2016-09-28 19:27:00 +08:00
po 主有内测资格?
pubby
2016-09-28 20:58:52 +08:00
cdn 回源的时候 HTTP 请求头部应该有标识,通过它能知道用户是否使用 https

如果没有,还是换一家 cdn 吧
Quaintjade
2016-09-28 21:35:35 +08:00
如果源服务器不是腾讯自家的,而且内容是网页,可以考虑也上 https 。
偶尔有悲催的网站在回源过程中被劫持,导致 CDN 上的缓存被插广告。
rhen
2016-09-28 22:58:49 +08:00
@Quaintjade 回源过程也会被劫持那也太可怕了。我觉得上 https 影响回源速度
pubby
2016-09-28 23:18:16 +08:00
@rhen 回源应该会 Connection:keep-alive 吧,如果是这样就不太会影响速度
micookie
2016-09-29 00:43:03 +08:00
@iCodex 抱歉、下次注意~
micookie
2016-09-29 00:45:32 +08:00
@vizards
我就直接可以用 https 啊。。。。是不是已经开放了?

@pubby 求推荐好用的 CDN 。
yinmin
2016-10-09 12:10:19 +08:00
最安全的配置方式:

自己的服务器配置另外一个域名,例如 local.domain.com ,然后配上 SSL 证书。 CDN 配置回源 local.domain.com , http->http ; https->https

然后在自己的服务器上实现 http 跳到 https 的功能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/309548

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX