V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
programV2
V2EX  ›  问与答

网站已启用 cloudflare Origin CA 证书,web 端为什么还显示颁发给 sni.cloudflaressl.com?

  •  
  •   programV2 · 2020-02-25 17:01:46 +08:00 · 2476 次点击
    这是一个创建于 1762 天前的主题,其中的信息可能已经有所发展或是发生改变。

    谢谢 V 友指点

    12 条回复    2020-03-25 01:55:57 +08:00
    dndx
        1
    dndx  
       2020-02-25 17:04:30 +08:00
    这跟 Origin CA 有什么关系。。客户端看到的免费证书只是 SAN 有你的域名,CN 就是 sni.cloudflaressl.com 没问题。
    programV2
        2
    programV2  
    OP
       2020-02-25 17:09:41 +08:00
    使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
    之前已经上传启用证书成功, web 端也显示颁发给 www.xxx.com, 但是前几天重启了服务器之后就变成只显示 sni.cloudflaressl.com 的证书 , 有 V 友碰到这种情况的吗, 谢谢
    programV2
        3
    programV2  
    OP
       2020-02-25 17:11:27 +08:00
    @dndx 使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
    之前已经上传启用证书成功, web 端也显示颁发给 我的域名, 但是前几天重启了下服务器之后就变成只显示 sni
    cloudflaressl com 的证书 , 并且 客户端看到的免费证书也没有我的域名
    programV2
        4
    programV2  
    OP
       2020-02-25 17:14:53 +08:00
    @dndx ![捕获 c.PNG]( https://i.loli.net/2020/02/25/R5qsvKijd69Zlah.png) 这是截图 谢谢
    tayuo
        5
    tayuo  
       2020-02-25 17:35:53 +08:00
    Love4Taylor
        6
    Love4Taylor  
       2020-02-25 17:38:37 +08:00 via Android
    cf 那个私有证书是回源用的,你为什么要和你用户看到的证书联系到一起。
    gamexg
        7
    gamexg  
       2020-02-25 17:38:42 +08:00
    "颁发给"字段 chrome 已经不认了,chrome 目前只认 使用者可选名字 DNS Name。
    Nangle
        8
    Nangle  
       2020-02-25 18:00:36 +08:00
    跟那没关系
    programV2
        9
    programV2  
    OP
       2020-02-25 18:27:16 +08:00
    @Love4Taylor 谢谢 觉得奇怪, 因我刚部署完成的时候看到的"颁发给"字段是我的域名, 并且有效期 15 年, 前几天重启了下服务器之后就变成只显示 sni cloudflaressl com 的证书
    @tayuo 谢谢
    miyuki
        10
    miyuki  
       2020-02-25 20:17:03 +08:00
    Origin 证书

    回源用的,相当于一个强验证机制

    用户 <--CF 签发的有效证书--> CF 节点 <--Origin 证书--> 源站
    programV2
        11
    programV2  
    OP
       2020-02-27 19:24:00 +08:00
    @miyuki
    @Nangle
    @gamexg
    @Love4Taylor
    @tayuo
    @dndx 大佬们, 请问为什么我访问 http://example.com/ 会自动 301 跳转到 https://www.example.com/
    , 但是加个 s 访问 https://example.com/ 却不会跳转 , 试了多台电脑排除本地原因, 谢谢!

    我用 Cloudflare CDN ,开了 full ssl,
    Nginx conf 部分设置如下

    server {
    server_name example.com;
    return 301 https://www.$server_name$request_uri;
    }

    server {
    listen 443;
    ssl on;
    ssl_certificate /etc/ssl/com.pem;
    ssl_certificate_key /etc/ssl/com.key;

    server_name www.example.com;
    root /var/www/html;
    Nangle
        12
    Nangle  
       2020-03-25 01:55:57 +08:00
    @programV2 试试这样

    if ($host ~ 'example.com'){
    return 301 https://www.example.com$request_uri;
    }

    另外,这两个 server 完全可以写到一个 server 里,没必要写两个。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5766 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 413ms · UTC 06:38 · PVG 14:38 · LAX 22:38 · JFK 01:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.