网站已启用 cloudflare Origin CA 证书,web 端为什么还显示颁发给 sni.cloudflaressl.com?

这跟 Origin CA 有什么关系。。客户端看到的免费证书只是 SAN 有你的域名，CN 就是 sni.cloudflaressl.com 没问题。

使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
之前已经上传启用证书成功, web 端也显示颁发给 www.xxx.com, 但是前几天重启了服务器之后就变成只显示 sni.cloudflaressl.com 的证书 , 有 V 友碰到这种情况的吗, 谢谢

@dndx 使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
之前已经上传启用证书成功, web 端也显示颁发给 我的域名, 但是前几天重启了下服务器之后就变成只显示 sni
cloudflaressl com 的证书 , 并且 客户端看到的免费证书也没有我的域名

@dndx  这是截图 谢谢

cf 那个私有证书是回源用的，你为什么要和你用户看到的证书联系到一起。

"颁发给"字段 chrome 已经不认了，chrome 目前只认 使用者可选名字 DNS Name。

跟那没关系

@Love4Taylor 谢谢 觉得奇怪, 因我刚部署完成的时候看到的"颁发给"字段是我的域名, 并且有效期 15 年, 前几天重启了下服务器之后就变成只显示 sni cloudflaressl com 的证书
@tayuo 谢谢

Origin 证书

回源用的，相当于一个强验证机制

用户 <--CF 签发的有效证书--> CF 节点 <--Origin 证书--> 源站

@miyuki
@Nangle
@gamexg
@Love4Taylor
@tayuo
@dndx 大佬们, 请问为什么我访问 http://example.com/ 会自动 301 跳转到 https://www.example.com/
, 但是加个 s 访问 https://example.com/ 却不会跳转 , 试了多台电脑排除本地原因, 谢谢!

我用 Cloudflare CDN ,开了 full ssl,
Nginx conf 部分设置如下

server {
server_name example.com;
return 301 https://www.$server_name$request_uri;
}

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/com.pem;
ssl_certificate_key /etc/ssl/com.key;

server_name www.example.com;
root /var/www/html;

@programV2 试试这样

if ($host ~ 'example.com'){
return 301 https://www.example.com$request_uri;
}

另外，这两个 server 完全可以写到一个 server 里，没必要写两个。