共计 966 个字符,预计需要花费 3 分钟才能阅读完成。
| 如果用户到 CDN 也需要 https 的话,那是不是需要我把服务器的证书私钥传给 CDN 才行? |
网友回复:
注册 : CDN 本质就是反向代理呀。用户 <=CF 的 SSL=> Cloudflare CDN(解密后处理下再重新加密)<= 源站的 SSL=> 源站 因此网站与用户之间传输的所有内容对 CDN 来说都是明文可见的(除非传输前又加密了一下),这样 CDN 才能实现统计流量、压缩 HTML/CSS/JS、针对 URL 重定向什么的各种功能。
thuyszbds: 是
G.K.D: https://dash.cloudflare.com/ 自己测试下
DaShi: 好像也不一定吧,像 CF,用户到 CF 节点的证书是 CF 提供的。当然有的 cdn 也支持上传证书
我是坏虫 : ssl 外面再套一层 ssl 不就行了
muyu:
shangji666: 对你的服务器来说,CDN 节点是客户端;对终端用户来说,CDN 节点是服务端。
崽崽 : 是的,需要部署证书在 cdn 节点上。
小号 : 腾讯的需要上传证书
MoeWang: 有些大型 CDN 厂商自己给你签发
注册 : CDN 本质就是反向代理呀。用户 <=CF 的 SSL=> Cloudflare CDN(解密后处理下再重新加密)<= 源站的 SSL=> 源站 因此网站与用户之间传输的所有内容对 CDN 来说都是明文可见的(除非传输前又加密了一下),这样 CDN 才能实现统计流量、压缩 HTML/CSS/JS、针对 URL 重定向什么的各种功能。
注册 : cf 之类会自己给你签发证书,但是 cf 企业版也可以使用自己的证书。国内的 cdn 几乎都需要上传自己的 key
G.K.D: 和 MITM 是一样的。
yousihai: 感谢各位大佬们的回复,我在浏览器里看了一个挂载 cf 后面的网站的证书,发现这个证书是颁发给 cf 的:这样说明用户和 CDN cf 之间的证书用的是 cf 自己的,对吧?
wuxudd: 要是没记错的话,如果钱交够 CF 好像能用你自己的证书。。。不过没太大必要,CF 这个证书够用了。
thuyszbds: 玩玩 Cf,你就知道原理了,说得再多,不如直观体验一下
flyqie: 感谢大佬解惑,为什么国内 CDN 不能像 CF 一样用自己的证书呢?我看阿里云 CDN 要也要上传自己的 key,总感觉很不放心,是技术上的问题吗?
sdqu: 因为 cf 自己就是 Ca,我猜这个原因
thuyszbds: 不是技术问题。就是懒得搞。让客户维护可省事多了。
sdqu: 学习一下
