cloudflare 上 12 年有效期的 tls 证书为什么不起作用呢?

2017-07-31 21:18:27 +08:00
 s609926202

Origin Certificates

配置好之后访问域名提示:您的连接不是私密链接。。。

巨尴尬无比,,这个难道和阿里云申请的 DV 免费 1 年的不一样吗?

但是我是按照 cf 上的 nginx 配置来写的啊,,,真是醉了,,有这么好的的一劳永逸的证书,却用不了、、、

3341 次点击
所在节点    问与答
7 条回复
wevsty
2017-07-31 21:37:43 +08:00
这个证书只有 cloudflare 自己认的,当你用 cloudflare 的 CDN 服务的时候用来和 cloudflare 服务器加密通信用的。
和外面随便申请的免费 DV 证书不一样。
oh
2017-07-31 22:16:52 +08:00
证书没有一劳永逸的,证书的有效期太长的话风险大大增加,很多大公司的证书有效期都只有三个月
xrui
2017-07-31 22:24:44 +08:00
那个 cf 的自签证书主要是为了 Full SSL (strict)这个选项。设置以后,cf 只连接可信任的源站,然后大概是为了减少客户支出,弄了一个只有自己信任的证书
免费证书还有 Let's Encrypt 嘛…自动更新,同样一劳永逸
msg7086
2017-07-31 23:39:51 +08:00
谁告诉你这个证书是被浏览器信任的→_→
s609926202
2017-07-31 23:50:16 +08:00
@msg7086 是我太天真,,真以为 12 年。。。我又从阿里云申请了一个 DV 免费版一年的,一天了还没下来
jhdxr
2017-07-31 23:56:41 +08:00
@s609926202 阿里云那个是赛门铁克的,很快也要废了。。。google 已经宣布在将来版本中会移除对它的信任
msg7086
2017-08-01 00:03:29 +08:00
@s609926202 comodo 和 LE 的都不错的,免费好用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/379380

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX