这是一个创建于 2647 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,申请了又拍云的诚信亚洲单域名的免费 SSL 证书,申请成功后,并没有提供证书下载,而是直接搭配又拍云的 CDN 来使用。请问这种情况下,怎么使用 HTTPS 方法回源?
服务器用的是 Nginx,不能下载申请到的证书的情况下,好像没法 HTTPS 回源啊。
现在用 HTTPS 访问网站,返回 503 错误,提示信息是“ connection reset by peer ”。
各位大佬,知道怎么操作吗?
 |
1
UPYUN 2017-08-24 17:31:09 +08:00
如果说你的网站要使用 Let ’ s encrypt 的话,当你无法使用 A 记录的方式添加 @和 www 时,而使用了 cname 记录添加,这种情况一般发生在使用 CDN 加速域名的时候会出现。
在 GitHub 上有一个项目,叫 acme,它是一个开源的项目,其实就是一个 sh 脚本,你即使是在你的本地 PC 上,同样可以申请 Let ’ s encrypt 证书,并且支持 DNS 的方式申请,而不占用你的 cname 和 A 记录,这样,哪怕你使用了 CDN 进行加速,也不必担心源站证书续签的问题,下面就简单演示下如何通过 DNS 的方式申请证书。 详细的可以阅读这篇文章了解—— https://awen.me/post/248023261.html |
 |
2
shansing 2017-08-24 18:01:59 +08:00
看起来源站要自己另外配证书。
|
 |
3
Loyalsoldier OP |
|
4
UPYUN 2017-08-24 21:03:27 +08:00  1
@Loyalsoldier 我们是支持 HTTP 回源的,如果回源必须通过 https,源站就还需申请一个 SSL 证书。这个不会造成冲突,源站证书是用于回源的,CDN 是给客户访问的。
|
Select Language