又拍云 CDN 启用免费 SSL 证书,怎么 HTTPS 回源?

2017-08-24 14:40:50 +08:00
 Loyalsoldier

如题,申请了又拍云的诚信亚洲单域名的免费 SSL 证书,申请成功后,并没有提供证书下载,而是直接搭配又拍云的 CDN 来使用。请问这种情况下,怎么使用 HTTPS 方法回源?

服务器用的是 Nginx,不能下载申请到的证书的情况下,好像没法 HTTPS 回源啊。

现在用 HTTPS 访问网站,返回 503 错误,提示信息是“ connection reset by peer ”。

各位大佬,知道怎么操作吗?

2316 次点击
所在节点    SSL
4 条回复
UPYUN
2017-08-24 17:31:09 +08:00
如果说你的网站要使用 Let ’ s encrypt 的话,当你无法使用 A 记录的方式添加 @和 www 时,而使用了 cname 记录添加,这种情况一般发生在使用 CDN 加速域名的时候会出现。
在 GitHub 上有一个项目,叫 acme,它是一个开源的项目,其实就是一个 sh 脚本,你即使是在你的本地 PC 上,同样可以申请 Let ’ s encrypt 证书,并且支持 DNS 的方式申请,而不占用你的 cname 和 A 记录,这样,哪怕你使用了 CDN 进行加速,也不必担心源站证书续签的问题,下面就简单演示下如何通过 DNS 的方式申请证书。
详细的可以阅读这篇文章了解—— https://awen.me/post/248023261.html
shansing
2017-08-24 18:01:59 +08:00
看起来源站要自己另外配证书。
Loyalsoldier
2017-08-24 19:05:00 +08:00
@UPYUN

所以你的意思是,回源要用 HTTPS 的话,需要源站再申请一个 SSL 证书?

这样的话,又拍云 CDN 的证书跟源站的证书不会冲突吗?
UPYUN
2017-08-24 21:03:27 +08:00
@Loyalsoldier 我们是支持 HTTP 回源的,如果回源必须通过 https,源站就还需申请一个 SSL 证书。这个不会造成冲突,源站证书是用于回源的,CDN 是给客户访问的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/385447

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX