Cloudflare 的 Flexible SSL 原理是什么

2022-05-10 10:59:28 +08:00
 wangxiaoaer

接入 CF 的 cdn ,可以通过 flexible ssl 开启 https ,而源站不需要证书。

自己接入的网站比如是 xxx.com,启用 https 后,看了下浏览器锁,发现证书是颁发给"sni.cloudflaressl.com"的,域名跟证书不是绑定的吗?

有点脑抽了,大佬帮忙解释下。

2072 次点击
所在节点    问与答
12 条回复
shmilyin
2022-05-10 11:12:57 +08:00
反向代理
ysc3839
2022-05-10 11:13:00 +08:00
Subject Alternative Name
moxuanyuan
2022-05-10 12:30:10 +08:00
1 楼正解
fuxiaohei
2022-05-10 12:31:23 +08:00
签发的证书部署到 CDN 边缘,回源走 http 到你的源站
abcbuzhiming
2022-05-10 12:33:11 +08:00
你接入了 CDN 后,你的源站 xxx.com 会被解析到离你最近的 cdn 域名上
wonderfulcxm
2022-05-10 12:33:26 +08:00
简单说就是 cdn 到源站这个段是不加密的
agdhole
2022-05-10 12:35:47 +08:00
aws 负载均衡也不是把证书绑定到服务器的
sheeta
2022-05-10 12:36:21 +08:00
点开详细信息,使用者可选名称
pigmen
2022-05-10 12:54:21 +08:00
我猜你需要了解下 SAN
villivateur
2022-05-10 14:21:07 +08:00
证书匹配不只是看 Subject Name ,还会看 Subject Alt Names ,你可以点开证书详情了解一下
wangxiaoaer
2022-05-10 14:35:39 +08:00
@villivateur 多谢。

刚刚查了下”多域名 SSL 证书是指一张 SSL 证书可以保护多个域名,因此也叫 SAN SSL 证书,支持多个不同域名,可以是主域名也可以是子域名,域名之间可以是毫无关联的。“

这个之前没有注意,一直以为证书跟 dns 泛解析一样只能针对有关系的域名。
wangxiaoaer
2022-05-10 14:37:17 +08:00
之前跟通配符证书搞混淆了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/851917

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX