非标端口无域名权限有可能申请到证书吗?

2023-12-05 19:47:38 +08:00
 joyanhui

比如 阿里云的 IP 应用加速,给的 CNAME 是 xxxx.XXXXX.xxx.w.kunlunhuf.com

非 80/443 端口

对应端口上 搭建了 webserver ,不想用自己的域名的情况下,肯定也没有 .kunlunhuf.com 这个域名的管理权限,有可能 给这个 cname 地址申请到证书吗?

1387 次点击
所在节点    域名
12 条回复
joyanhui
2023-12-05 19:58:42 +08:00
看了 asme.sh 的非标端口申请证书,貌似也是要求标准端口需要可以从外网通过 80/443 访问到 well-known 才可以?
ysc3839
2023-12-05 20:12:31 +08:00
不可能
Shiroka
2023-12-05 20:30:28 +08:00
1. 非标端口不可用,请看 https://letsencrypt.org/zh-cn/docs/challenge-types/ “HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口会降低安全性,所以 ACME 标准已禁止此行为。”
2. 属于滥用云厂商提供的 CNAME ,不建议
Suzutan
2023-12-05 21:35:33 +08:00
买个便宜的域名来绑是最优解
crazyweeds
2023-12-05 21:42:54 +08:00
既然如此,为啥不 DDNS 呢?
cpstar
2023-12-05 21:45:14 +08:00
都阿里云了,一样有不要钱的证书啊
datou
2023-12-05 22:03:08 +08:00
@cpstar 不是 domain owner 不能申请 dv 证书吧
hefish
2023-12-05 22:53:47 +08:00
自签吧,随便怎么都行
GuangXiN
2023-12-06 08:24:33 +08:00
你为啥要给 CNAME 目标域名签发证书?直接用自己的域名证书不行吗?
cpstar
2023-12-06 09:56:18 +08:00
额?刚明白,你为啥给 CDN 的域名搞证书?那就是过路门神,真正的证书是你后端实际域名的,配置 CDN 的时候,也会把证书 key 、pem 都设置到 CDN 配置里。
virusdefender
2023-12-06 10:04:38 +08:00
以 http 流量为例,你的应用如果发送的 host 是这个 cname 而不是自己绑定的域名,大概率网关上会有拦截。如果你要指定成自己的 host ,那为啥不再绑定一个域名呢,或者能指定 host 的话,直接用自签名证书也可以。
joyanhui
2023-12-06 11:57:13 +08:00
@Shiroka 谢谢!理解了。

@hefish 嗯嗯,自签了。

@cpstar 您和其他人都误会了,这个场景,不是传统意义的 cdn

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997871

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX