这是一个创建于 1718 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位会用 cloudfare 加速自己的个人站点吗? 我最近在用,发现几个问题:
- 开启 SSL/TLS Flexible 选项后,ping 该域名指向了一个陌生 ip
- 开启 SSL/TLS Flexible 选项后,我网站原本配置的腾讯云亚洲诚信证书失效了,站点显示的 ssl 证书是 cloudfare 的
- chrome 访问该站点,出现多次 301 重定向
以下是我的猜测不知道对不对:
- 该陌生 IP 是 cloudfare 的 cdn 2,3. cloudfare 的 cdn 加速原理应该是他自己有一个 nginx 做反代,如果开启 ssl,就做 301 跳转,正好我自己的服务器也配了 301 跳转,所以 chrome 提示跳转次数过多
另外想和各位讨论下,大家的个人站点都是怎么配置的?比如证书是自签还是申请,博客用主域还是子域,会为不同域名配置多个 ssl 证书吗?
 |
1
ruixue 2020-03-03 11:21:30 +08:00
Cloudflare 是全站加速型的 CDN,开启后 dns 会解析到 Cloudflare 的 ip,由 Cloudflare 的边缘节点提供反代加速,并提供 ssl 证书加密。这个多次 301 是因为你 ssl 用的 Flexible 模式但源站用了 http->https 重定向造成的,Flexible 模式是 http 回源,源站不能配置自动重定向 http 到 https 否则无法正常回源。或者也可以用 Strict 模式,用 https 回源
|
 |
3
2exploring 2020-03-03 11:30:54 +08:00
证书用 let's encrypt 的,有多个子域名,但共用一个通配符证书。
重定向循环问题有遇过,参考一楼的解释。 |
|
4
ruixue 2020-03-03 11:50:41 +08:00
接#1,网站是做给大家看的又不是做给自己一个人看的,ssl 证书哪能自签啊。多个子域可以考虑 let's encrypt 的 Wildcard 证书,通配符所有子域都能用,不用一个一个子域单独申请,推荐用 acme.sh ,配置好 dns api 自动续签,一劳永逸。不过如果套了 Cloudflare 的 cdn,还用的 Full(非 Strict)模式的 ssl,就可以随便签一个证书用,Full(非 Strict)回源不检查源站 ssl 证书的有效性,对外访问是 Cloudflare 提供的通配符证书,自动续签,不用用户操心。Strict 模式也可以申请 Cloudflare 签的 15 年回源证书配置在源站上,这种证书在 Cloudflare 网络中是受信的
|
 |
5
suita 2020-03-03 13:06:40 +08:00
遇到了同样的问题,mark 一下
|
Select Language