免费 Letsencrypt SSL 证书和 cloudflare CDN 完美方案?

背景: 面向海外的小公司网站, 只是用于简单产品浏览

请问: 1: 使用了 cloudflare CDN 的 Flexible ssl, 虽然 cloudflare 到我们的 server 的流量没有加密, 但是访客到 cloudflare CDN 是加密的, 请问主流浏览器 chrome safari edge 打开我们的网站都会显示安全连接吗?

2 有没有免费的 letsencrypt 证书自动更新脚本? V 友有没有稳定的脚本推荐?

谢谢各位

MidLinn

2020-01-10 11:33:02 +08:00

1.会。2.acme.sh
我推荐你服务器上直接装上 cf 的 15 年证书，还不用更新。只是只能用在 cf 上，对用户是没有影响的。

no1xsyzy

2020-01-10 13:09:37 +08:00

注意一下
> cloudflare 到我们的 server 的流量没有加密
这个地方还是可能被插广告，有前车之鉴 /t/477565，站长给建议是仅 HTTPS 回源。

tcifer

2020-01-10 15:00:33 +08:00

1、不显示，需要配置 SSL 才显示
2、楼上说的脚本加上 crontab 定时就可以自动更新证书了

programV2

2020-01-10 15:19:52 +08:00

@no1xsyzy 谢谢回复, 忘了补充了 , 服务器是放在海外, 永远不会将服务器放国内. 这种前提下还要考虑 cloudflare 到我们的服务器的流量没有加密可能被插广告的问题吗??

encro

2020-01-10 15:26:55 +08:00

https://c4ys.com/archives/1845 使用的阿里云域名+letsencrypt 插件。

另外 PHP 小站直接用宝塔 BT，amh 之类，可以也可以自动续期。

lc7029

2020-01-10 18:03:48 +08:00

自己签个 99 年证书给自己的服务器到 Cloudflare 用，cloudflare 有自己的 sni 证书。

sneezry

2020-01-10 18:09:17 +08:00

公司尽量别用免费的东西，会降低客户对你们的信任度，认为你们公司财力有限。

xmumiffy

2020-01-10 18:38:29 +08:00

cf 访问你的服务器可以用 cf 给的证书，记得是 15 年泛域名，但是不被普通浏览器信任，只能用来回源

no1xsyzy

2020-01-10 18:54:54 +08:00

@programV2 这点不确定，毕竟出现过欧洲到欧洲从中国绕一圈的意外了（ BGP 泄漏）
况且只是回个源用 HTTPS 压力并不大吧

MonoLogueChi

2020-01-10 20:16:35 +08:00

@programV2 服务器在海外就不会有人攻击了吗，服务器在海外就不会被劫持了吗，服务器在海外就不会被插广告了吗

ruimz

2020-01-10 20:23:56 +08:00

楼主这个需求可以考虑一下用 cf 的源站证书，cf 服务器是信任他们自己的这个自签证书的。之后开启 full strict 模式，可以保证服务器到 cf 这一段没有问题

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.