共计 1273 个字符,预计需要花费 4 分钟才能阅读完成。
如果用户到 CDN 也需要 https 的话,那是不是需要我把服务器的证书私钥传给 CDN 才行?
CDN 本质就是反向代理呀。
用户 <=CF 的 SSL=> Cloudflare CDN(解密后处理下再重新加密)<= 源站的 SSL=> 源站
因此网站与用户之间传输的所有内容对 CDN 来说都是明文可见的(除非传输前又加密了一下),这样 CDN 才能实现统计流量、压缩 HTML/CSS/JS、针对 URL 重定向什么的各种功能。是
https://dash.cloudflare.com/
自己测试下好像也不一定吧,像 CF,用户到 CF 节点的证书是 CF 提供的。当然有的 cdn 也支持上传证书 ssl 外面再套一层 ssl 不就行了^-^ 对你的服务器来说,CDN 节点是客户端;对终端用户来说,CDN 节点是服务端。是的,需要部署证书在 cdn 节点上。腾讯的需要上传证书有些大型 CDN 厂商自己给你签发 CDN 本质就是反向代理呀。
用户 <=CF 的 SSL=> Cloudflare CDN(解密后处理下再重新加密)<= 源站的 SSL=> 源站
因此网站与用户之间传输的所有内容对 CDN 来说都是明文可见的(除非传输前又加密了一下),这样 CDN 才能实现统计流量、压缩 HTML/CSS/JS、针对 URL 重定向什么的各种功能。cf 之类会自己给你签发证书,但是 cf 企业版也可以使用自己的证书。
国内的 cdn 几乎都需要上传自己的 key 和 MITM 是一样的。
G.K.D 发表于 2022-5-5 15:07
CDN 本质就是反向代理呀。
用户 Cloudflare CDN(解密后处理下再重新加密)源站
感谢各位大佬们的回复,我在浏览器里看了一个挂载 cf 后面的网站的证书,发现这个证书是颁发给 cf 的:
这样说明用户和 CDN cf 之间的证书用的是 cf 自己的,对吧?
thuyszbds 发表于 2022-5-5 18:00
感谢各位大佬们的回复,我在浏览器里看了一个挂载 cf 后面的网站的证书,发现这个证书是颁发给 cf 的:…
要是没记错的话,如果钱交够 CF 好像能用你自己的证书。。。
不过没太大必要,CF 这个证书够用了。玩玩 Cf,你就知道原理了,说得再多,不如直观体验一下
yousihai 发表于 2022-5-5 15:09
cf 之类会自己给你签发证书,但是 cf 企业版也可以使用自己的证书。
国内的 cdn 几乎都需要上传自己的 key …
感谢大佬解惑,为什么国内 CDN 不能像 CF 一样用自己的证书呢?我看阿里云 CDN 要也要上传自己的 key,总感觉很不放心,是技术上的问题吗?
thuyszbds 发表于 2022-5-5 18:08
感谢大佬解惑,为什么国内 CDN 不能像 CF 一样用自己的证书呢?我看阿里云 CDN 要也要上传自己的 key,…
因为 cf 自己就是 Ca,我猜这个原因
thuyszbds 发表于 2022-5-5 18:08
感谢大佬解惑,为什么国内 CDN 不能像 CF 一样用自己的证书呢?我看阿里云 CDN 要也要上传自己的 key,…
不是技术问题。
就是懒得搞。
让客户维护可省事多了。学习一下
