网站已启用 cloudflare Origin CA 证书,web 端为什么还显示颁发给 sni.cloudflaressl.com?
programV2 · 2020-02-25 17:01:46 +08:00 · 2450 次点击这是一个创建于 1729 天前的主题,其中的信息可能已经有所发展或是发生改变。
谢谢 V 友指点
12 条回复 • 2020-03-25 01:55:57 +08:00
 |
1
dndx 2020-02-25 17:04:30 +08:00
这跟 Origin CA 有什么关系。。客户端看到的免费证书只是 SAN 有你的域名,CN 就是 sni.cloudflaressl.com 没问题。
|
 |
2
programV2 OP 使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
之前已经上传启用证书成功, web 端也显示颁发给 www.xxx.com, 但是前几天重启了服务器之后就变成只显示 sni.cloudflaressl.com 的证书 , 有 V 友碰到这种情况的吗, 谢谢 |
|
3
programV2 OP @dndx 使用的 CLOUDFLARE CDN, 并且服务器也是用 cloudflare Origin CA 15 年免费证书,
之前已经上传启用证书成功, web 端也显示颁发给 我的域名, 但是前几天重启了下服务器之后就变成只显示 sni cloudflaressl com 的证书 , 并且 客户端看到的免费证书也没有我的域名 |
|
4
programV2 OP @dndx  这是截图 谢谢
|
 |
5
tayuo 2020-02-25 17:35:53 +08:00
|
 |
6
Love4Taylor 2020-02-25 17:38:37 +08:00 via Android
cf 那个私有证书是回源用的,你为什么要和你用户看到的证书联系到一起。
|
 |
7
gamexg 2020-02-25 17:38:42 +08:00
"颁发给"字段 chrome 已经不认了,chrome 目前只认 使用者可选名字 DNS Name。
|
 |
8
Nangle 2020-02-25 18:00:36 +08:00
跟那没关系
|
|
9
programV2 OP @Love4Taylor 谢谢 觉得奇怪, 因我刚部署完成的时候看到的"颁发给"字段是我的域名, 并且有效期 15 年, 前几天重启了下服务器之后就变成只显示 sni cloudflaressl com 的证书
@tayuo 谢谢 |
 |
10
miyuki 2020-02-25 20:17:03 +08:00
Origin 证书
回源用的,相当于一个强验证机制 用户 <--CF 签发的有效证书--> CF 节点 <--Origin 证书--> 源站 |
|
11
programV2 OP @miyuki
@Nangle @gamexg @Love4Taylor @tayuo @dndx 大佬们, 请问为什么我访问 http://example.com/ 会自动 301 跳转到 https://www.example.com/ , 但是加个 s 访问 https://example.com/ 却不会跳转 , 试了多台电脑排除本地原因, 谢谢! 我用 Cloudflare CDN ,开了 full ssl, Nginx conf 部分设置如下 server { server_name example.com; return 301 https://www.$server_name$request_uri; } server { listen 443; ssl on; ssl_certificate /etc/ssl/com.pem; ssl_certificate_key /etc/ssl/com.key; server_name www.example.com; root /var/www/html; |
|
12
Nangle 2020-03-25 01:55:57 +08:00
@programV2 试试这样
if ($host ~ 'example.com'){ return 301 https://www.example.com$request_uri; } 另外,这两个 server 完全可以写到一个 server 里,没必要写两个。 |
Select Language