V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
blijf
V2EX  ›  SSL

关于 Cloudflare 的免费 SSL

  •  
  •   blijf · 2014-10-20 21:35:41 +08:00 · 4956 次点击
    这是一个创建于 3720 天前的主题,其中的信息可能已经有所发展或是发生改变。
    问下大家XP是不是无法使用啊,但我可以访问这个网站 https://www.sqlconverter.com/
    我的 https://img.nilaozi.com/ 就访问不了

    但是我看到证书颁发的域不一样
    一个是
    sslxxxx.cloudflare.com
    另一个应该是
    snixxxx.cloudflare.com
    难道它用的是商业版本吗
    第 1 条附言  ·  2014-10-21 14:47:21 +08:00
    已更新WIN7旗舰版 谢谢各位
    15 条回复    2014-10-24 22:08:30 +08:00
    msg7086
        1
    msg7086  
       2014-10-20 21:39:07 +08:00 via iPhone   ❤️ 1
    需要独立ip。免费版显然做不到。
    wwqgtxx
        2
    wwqgtxx  
       2014-10-20 21:42:49 +08:00 via Android   ❤️ 1
    是呀,xp不支持sni,只能一个ip对应一个域名,所以要用单独ip的cdn,当然是收费的
    sni就不同了,可以一个ip对应无数个ssl站点,就是兼容性略差
    blijf
        3
    blijf  
    OP
       2014-10-20 21:53:22 +08:00
    @msg7086
    @wwqgtxx
    谢谢, 我重装WIN7去了
    Lentin
        4
    Lentin  
       2014-10-20 22:58:31 +08:00 via Android   ❤️ 1
    XP可以淘汰了…
    xupefei
        5
    xupefei  
       2014-10-20 23:53:54 +08:00   ❤️ 1
    XP + Firefox 支持 SNI ……
    hjc4869
        6
    hjc4869  
       2014-10-21 00:01:39 +08:00 via iPhone
    XP+Chrome支持SNI..
    mindcat
        7
    mindcat  
       2014-10-21 02:03:48 +08:00
    @wwqgtxx 论打脸的重要性喵
    damajia
        8
    damajia  
       2014-10-21 02:35:18 +08:00
    IE+XP不支持,但是cloudflare的收费版本却可以让更多浏览器支持,免费的是不行的,很多手机都没法访问。
    wwqgtxx
        9
    wwqgtxx  
       2014-10-21 06:13:34 +08:00 via Android
    @damajia 安卓2.2以上的原生浏览器,uc9.5.3之后的版本,chrome全系列,应该都支持,别的就没试过了
    whywhywhy
        10
    whywhywhy  
       2014-10-21 09:59:58 +08:00
    @wwqgtxx
    1."xp不支持sni"错,xp里只有IE不支持SNI
    2."只能一个ip对应一个域名",又错,每个IP和端口的组合只能使用一个SSL证书,并不是每个域名,也就是说每个ip可以绑定65534个ssl证书,每个端口一个
    3.手机不清楚,嘿嘿
    whuhacker
        11
    whuhacker  
       2014-10-21 12:01:29 +08:00
    @wwqgtxx 为何我的安卓 Chrome 原生浏览器都没问题,但是自己写的 app 访问带 CloudFlare 的 HTTPS 链接却报错呢……
    debug 说证书和域名不匹配……
    wwqgtxx
        12
    wwqgtxx  
       2014-10-21 19:24:49 +08:00 via Android
    @whuhacker 你用的java httplib可能不支持sni,请使用支持sni的http类库
    wwqgtxx
        13
    wwqgtxx  
       2014-10-21 19:26:10 +08:00 via Android
    @whywhywhy 额,第一个的确是我没讲清楚…
    第二个,你的站点一般,貌似不会用非443端口提供https服务吧……
    whywhywhy
        14
    whywhywhy  
       2014-10-22 09:43:08 +08:00
    @wwqgtxx 你也说了是一般情况不用,但是又有很多情况是无所谓端口的呀,一般大一点的站点都会分离页面和css,js,图片这些外部资源,恩,还有各种调数据的时候,一个ip有几万个端口,没必要盯着443这一个端口。

    用80或者443端口只不过是网址便于识别和输入,但是很多时候,不是给用户看的(没有用户会去手打一个js或者图片文件的地址吧)
    Slienc7
        15
    Slienc7  
       2014-10-24 22:08:30 +08:00
    Cf用的是 Multi-Domain 一个证书几百个域名 你展开就能看到自己的了,至于有没有用SNI 自行测试吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5629 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:18 · PVG 11:18 · LAX 19:18 · JFK 22:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.