cloudfare 的 cdn 加速

2020-03-03 11:09:02 +08:00
 amrom

各位会用 cloudfare 加速自己的个人站点吗? 我最近在用,发现几个问题:

  1. 开启 SSL/TLS Flexible 选项后,ping 该域名指向了一个陌生 ip
  2. 开启 SSL/TLS Flexible 选项后,我网站原本配置的腾讯云亚洲诚信证书失效了,站点显示的 ssl 证书是 cloudfare 的
  3. chrome 访问该站点,出现多次 301 重定向

以下是我的猜测不知道对不对:

  1. 该陌生 IP 是 cloudfare 的 cdn 2,3. cloudfare 的 cdn 加速原理应该是他自己有一个 nginx 做反代,如果开启 ssl,就做 301 跳转,正好我自己的服务器也配了 301 跳转,所以 chrome 提示跳转次数过多

另外想和各位讨论下,大家的个人站点都是怎么配置的?比如证书是自签还是申请,博客用主域还是子域,会为不同域名配置多个 ssl 证书吗?

3303 次点击
所在节点    分享发现
5 条回复
ruixue
2020-03-03 11:21:30 +08:00
Cloudflare 是全站加速型的 CDN,开启后 dns 会解析到 Cloudflare 的 ip,由 Cloudflare 的边缘节点提供反代加速,并提供 ssl 证书加密。这个多次 301 是因为你 ssl 用的 Flexible 模式但源站用了 http->https 重定向造成的,Flexible 模式是 http 回源,源站不能配置自动重定向 http 到 https 否则无法正常回源。或者也可以用 Strict 模式,用 https 回源
amrom
2020-03-03 11:29:50 +08:00
@ruixue 厉害,按照你说的,用 strict 模式真的可以了
2exploring
2020-03-03 11:30:54 +08:00
证书用 let's encrypt 的,有多个子域名,但共用一个通配符证书。
重定向循环问题有遇过,参考一楼的解释。
ruixue
2020-03-03 11:50:41 +08:00
接#1,网站是做给大家看的又不是做给自己一个人看的,ssl 证书哪能自签啊。多个子域可以考虑 let's encrypt 的 Wildcard 证书,通配符所有子域都能用,不用一个一个子域单独申请,推荐用 acme.sh ,配置好 dns api 自动续签,一劳永逸。不过如果套了 Cloudflare 的 cdn,还用的 Full(非 Strict)模式的 ssl,就可以随便签一个证书用,Full(非 Strict)回源不检查源站 ssl 证书的有效性,对外访问是 Cloudflare 提供的通配符证书,自动续签,不用用户操心。Strict 模式也可以申请 Cloudflare 签的 15 年回源证书配置在源站上,这种证书在 Cloudflare 网络中是受信的
suita
2020-03-03 13:06:40 +08:00
遇到了同样的问题,mark 一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/649340

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX