Cloudflare 的 Flexible SSL 原理是什么

2022-05-10 10:59:28 +08:00

wangxiaoaer

接入 CF 的 cdn ，可以通过 flexible ssl 开启 https ，而源站不需要证书。

自己接入的网站比如是 xxx.com,启用 https 后，看了下浏览器锁，发现证书是颁发给"sni.cloudflaressl.com"的，域名跟证书不是绑定的吗？

有点脑抽了，大佬帮忙解释下。

2039 次点击

所在节点

12 条回复

shmilyin

2022-05-10 11:12:57 +08:00

反向代理

ysc3839

2022-05-10 11:13:00 +08:00

Subject Alternative Name

moxuanyuan

2022-05-10 12:30:10 +08:00

1 楼正解

fuxiaohei

2022-05-10 12:31:23 +08:00

签发的证书部署到 CDN 边缘，回源走 http 到你的源站

abcbuzhiming

2022-05-10 12:33:11 +08:00

你接入了 CDN 后，你的源站 xxx.com 会被解析到离你最近的 cdn 域名上

wonderfulcxm

2022-05-10 12:33:26 +08:00

简单说就是 cdn 到源站这个段是不加密的

agdhole

2022-05-10 12:35:47 +08:00

aws 负载均衡也不是把证书绑定到服务器的

sheeta

2022-05-10 12:36:21 +08:00

点开详细信息，使用者可选名称

pigmen

2022-05-10 12:54:21 +08:00

我猜你需要了解下 SAN

villivateur

2022-05-10 14:21:07 +08:00

证书匹配不只是看 Subject Name ，还会看 Subject Alt Names ，你可以点开证书详情了解一下

wangxiaoaer

2022-05-10 14:35:39 +08:00

@villivateur 多谢。

刚刚查了下”多域名 SSL 证书是指一张 SSL 证书可以保护多个域名，因此也叫 SAN SSL 证书，支持多个不同域名，可以是主域名也可以是子域名，域名之间可以是毫无关联的。“

这个之前没有注意，一直以为证书跟 dns 泛解析一样只能针对有关系的域名。

wangxiaoaer

2022-05-10 14:37:17 +08:00

之前跟通配符证书搞混淆了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/851917

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX