网站已启用 cloudflare Origin CA 证书,web 端为什么还显示颁发给 sni.cloudflaressl.com?

2020-02-25 17:01:46 +08:00
 programV2

谢谢 V 友指点

2475 次点击
所在节点    问与答
12 条回复
dndx
2020-02-25 17:04:30 +08:00
这跟 Origin CA 有什么关系。。客户端看到的免费证书只是 SAN 有你的域名,CN 就是 sni.cloudflaressl.com 没问题。
programV2
2020-02-25 17:09:41 +08:00
使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
之前已经上传启用证书成功, web 端也显示颁发给 www.xxx.com, 但是前几天重启了服务器之后就变成只显示 sni.cloudflaressl.com 的证书 , 有 V 友碰到这种情况的吗, 谢谢
programV2
2020-02-25 17:11:27 +08:00
@dndx 使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
之前已经上传启用证书成功, web 端也显示颁发给 我的域名, 但是前几天重启了下服务器之后就变成只显示 sni
cloudflaressl com 的证书 , 并且 客户端看到的免费证书也没有我的域名
programV2
2020-02-25 17:14:53 +08:00
@dndx ![捕获 c.PNG]( https://i.loli.net/2020/02/25/R5qsvKijd69Zlah.png) 这是截图 谢谢
tayuo
2020-02-25 17:35:53 +08:00
Love4Taylor
2020-02-25 17:38:37 +08:00
cf 那个私有证书是回源用的,你为什么要和你用户看到的证书联系到一起。
gamexg
2020-02-25 17:38:42 +08:00
"颁发给"字段 chrome 已经不认了,chrome 目前只认 使用者可选名字 DNS Name。
Nangle
2020-02-25 18:00:36 +08:00
跟那没关系
programV2
2020-02-25 18:27:16 +08:00
@Love4Taylor 谢谢 觉得奇怪, 因我刚部署完成的时候看到的"颁发给"字段是我的域名, 并且有效期 15 年, 前几天重启了下服务器之后就变成只显示 sni cloudflaressl com 的证书
@tayuo 谢谢
miyuki
2020-02-25 20:17:03 +08:00
Origin 证书

回源用的,相当于一个强验证机制

用户 <--CF 签发的有效证书--> CF 节点 <--Origin 证书--> 源站
programV2
2020-02-27 19:24:00 +08:00
@miyuki
@Nangle
@gamexg
@Love4Taylor
@tayuo
@dndx 大佬们, 请问为什么我访问 http://example.com/ 会自动 301 跳转到 https://www.example.com/
, 但是加个 s 访问 https://example.com/ 却不会跳转 , 试了多台电脑排除本地原因, 谢谢!

我用 Cloudflare CDN ,开了 full ssl,
Nginx conf 部分设置如下

server {
server_name example.com;
return 301 https://www.$server_name$request_uri;
}

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/com.pem;
ssl_certificate_key /etc/ssl/com.key;

server_name www.example.com;
root /var/www/html;
Nangle
2020-03-25 01:55:57 +08:00
@programV2 试试这样

if ($host ~ 'example.com'){
return 301 https://www.example.com$request_uri;
}

另外,这两个 server 完全可以写到一个 server 里,没必要写两个。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/647451

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX