jochenshi

@stcode 选的就是完全模式，不是完全（严格）模式，换了一台国外的主机可以的，感觉是腾讯云干了啥

@BurgerTown 主机有一个备案的域名，想把 cloudfare 的域名也解析过来的，这样是不行的吗？

@renfei 还有一个问题哈，使用这个不需要改国内源服务器的 DNS 吧

@renfei @eijnix @bearice
我刚刚用同样的配置换了一个国外的机器，可以访问，看来是被腾讯拦截了

@renfei 你自己也是代理到国内的机器的吗？你的可以用吗

@renfei 这个证书是 cloudfare 签发的源服务器的证书，然后安装到 vps 上面的，看下面的提示还是走了腾讯指定的 CA ？

* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/cert.pem
* CApath: none
* (304) (OUT), TLS handshake, Client hello (1):
} [323 bytes data]
* (304) (IN), TLS handshake, Server hello (2):
{ [122 bytes data]
* (304) (IN), TLS handshake, Unknown (8):
{ [25 bytes data]
* (304) (IN), TLS handshake, Certificate (11):
{ [2961 bytes data]
* (304) (IN), TLS handshake, CERT verify (15):
{ [264 bytes data]
* (304) (IN), TLS handshake, Finished (20):
{ [52 bytes data]
* (304) (OUT), TLS handshake, Finished (20):
} [52 bytes data]
* SSL connection using TLSv1.3 / AEAD-AES256-GCM-SHA384
* ALPN, server accepted to use http/1.1
* Server certificate:
* subject: CN=腾讯云对应的域名
* start date: Apr 10 00:00:00 2023 GMT
* expire date: Apr 9 23:59:59 2024 GMT
* issuer: C=CN; O=TrustAsia Technologies, Inc.; CN=TrustAsia RSA DV TLS CA G2
* SSL certificate verify ok.
> GET / HTTP/1.1
> Host: Cloudfare 对应的域名
> User-Agent: curl/7.79.1
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.18.0 (Ubuntu)
< Date: Tue, 25 Jul 2023 06:07:50 GMT
< Content-Type: text/html
< Content-Length: 687
< Last-Modified: Mon, 19 Jun 2023 08:27:00 GMT
< Connection: keep-alive
< Vary: Accept-Encoding
< ETag: "64901154-2af"
< Accept-Ranges: bytes
<
{ [687 bytes data]

@renfei

是 cloudfare 跟源站之间的
[Imgur]( )
@ladypxy
@renfei

@renfei 就是完全模式，选的第三个

@renfei 完全模式