这是一个创建于 923 天前的主题,其中的信息可能已经有所发展或是发生改变。
接入 CF 的 cdn ,可以通过 flexible ssl 开启 https ,而源站不需要证书。
自己接入的网站比如是 xxx.com,启用 https 后,看了下浏览器锁,发现证书是颁发给"sni.cloudflaressl.com"的,域名跟证书不是绑定的吗?
有点脑抽了,大佬帮忙解释下。
第 1 条附言 · 2022-05-10 14:13:54 +08:00
我知道是反向代理,也知道 CDN 节点跟源站是 http 的,客户端到 CDN 节点是 https 的。
我的意思是 浏览器在跟 CDN 建立 https 链接的时候,为什么证书颁发对象跟我得域名不一致但仍然可以建立连接 。
我的意思是 浏览器在跟 CDN 建立 https 链接的时候,为什么证书颁发对象跟我得域名不一致但仍然可以建立连接 。
 |
1
shmilyin 2022-05-10 11:12:57 +08:00
反向代理
|
 |
2
ysc3839 2022-05-10 11:13:00 +08:00
Subject Alternative Name
|
 |
3
moxuanyuan 2022-05-10 12:30:10 +08:00
1 楼正解
|
 |
4
fuxiaohei 2022-05-10 12:31:23 +08:00
签发的证书部署到 CDN 边缘,回源走 http 到你的源站
|
 |
5
abcbuzhiming 2022-05-10 12:33:11 +08:00
你接入了 CDN 后,你的源站 xxx.com 会被解析到离你最近的 cdn 域名上
|
 |
6
wonderfulcxm 2022-05-10 12:33:26 +08:00 via iPhone
简单说就是 cdn 到源站这个段是不加密的
|
 |
7
agdhole 2022-05-10 12:35:47 +08:00
aws 负载均衡也不是把证书绑定到服务器的
|
 |
8
sheeta 2022-05-10 12:36:21 +08:00
点开详细信息,使用者可选名称
|
 |
9
pigmen 2022-05-10 12:54:21 +08:00
我猜你需要了解下 SAN
|
 |
10
villivateur 2022-05-10 14:21:07 +08:00
证书匹配不只是看 Subject Name ,还会看 Subject Alt Names ,你可以点开证书详情了解一下
|
 |
11
wangxiaoaer OP @villivateur 多谢。
刚刚查了下”多域名 SSL 证书是指一张 SSL 证书可以保护多个域名,因此也叫 SAN SSL 证书,支持多个不同域名,可以是主域名也可以是子域名,域名之间可以是毫无关联的。“ 这个之前没有注意,一直以为证书跟 dns 泛解析一样只能针对有关系的域名。 |
|
12
wangxiaoaer OP 之前跟通配符证书搞混淆了。
|
Select Language