共计 1500 个字符,预计需要花费 4 分钟才能阅读完成。
我一直以为,是我自己以为:用了 Cloudflare 的边缘证书就能相当于网站不要额外申请其他的 ssl 证书因为用了这个证书之后,网站 ssl 都能直接打开,显示证书也有十五年但是前几天看论坛有朋友说,这个证书只是 Cloudflare 与源服务器的证书,不能作为客户端访问时候的证书所以我就 iu 不懂了,直接访问也没见出啥问题啊,都能正常访问,我的站是套了 Cloudflare 的,CDN 是开启状态 流星 2023-05-25 14:54 2 内容最后由 流星 于 2023-5-25 15:10 编辑 边缘证书就是签发给客户端使用的,是 3 个月或 1 年的。。我的是 Let\’s Encrypt 证书,Cloudflare 会自动签发证书,显示 3 个月有效。如果不是特别的情况,直接灵活模式轻松建站,源站完全不需要管 ssl。笑花落半世琉璃 2023-05-25 15:00 3 内容最后由 笑花落半世琉璃 于 2023-5-25 15:02 编辑 教你怎么用:点亮云朵,选择灵活,启用 https 重定向、启用使用 https;服务器那边直接建站,对应的站点不需要配置任何 ssl 证书,即可享用全站 https,会自动引用 Cloudflare 下发的边缘证书。点亮云朵,选择严格,取消 https 重定向、取消始终使用 https;服务器那边建站,对应的站点直接使用那个 15 年的泛域名证书,或者自己申请 ssl 证书,同时 web 服务启用强制 https。这还看不懂那只能自己上手操作 dvbhack 2023-05-25 15:03 4 源证书:部署到你的服务器上(也就是最终网站所在服务器)的证书,由 Cloudflare 自己签发,不被浏览器信任,有效期长达 15 年,用于 CF 的节点与你的服务器之间的 ssl 通讯;边缘证书:部署到 CF 的边缘节点(用户直接访问的节点)上,用户访问你的域名(开黄色小云朵)时使用的证书,随机由 letsencrypt、ZeroSSL、Google public ca 签发,有效期不超过 3 个月,与你自己用 ACME 工具申请的免费证书一样的。客户端证书:这个是部署到客户端,与服务器之间进行双向认证通讯时使用的,面向互联网的公开网站不会使用这个,要用的话一般自己做自签名证书就行了。dvbhack 2023-05-25 15:04 5 笑花落半世琉璃 发表于 2023-5-25 15:00 教你怎么用:点亮云朵,选择灵活,启用 https 重定向、启用使用 https;服务器那边直接建站,对应的站点不需 … 为什么要取消 https 重定向、取消始终使用 https?这两个选项,在点亮云朵的前提下,与回源方式没有任何关系,不管是灵活、完全、完全(严格)都与此无关。笑花落半世琉璃 2023-05-25 15:09 6dvbhack 发表于 2023-5-25 15:04 为什么要取消 https 重定向、取消始终使用 https?这两个选项,在点亮云朵的前提下,与回源方式没有任何关系 … 最后那句不是说了嘛。我只的记得你如果不取消,web 服务那边又强制使用 https,那就必然导致重定向无限循环 dvbhack 2023-05-25 15:16 7 笑花落半世琉璃 发表于 2023-5-25 15:09 最后那句不是说了嘛。我只的记得你如果不取消,web 服务那边又强制使用 https,那就必然导致重定向无限循 … 除非你选择“灵活”并且 web 服务那边强制使用 https,才会导致无限重定向。这是由于 CF –> http –> web server 导致的。而 Cloudflare 的“https 重定向”、“始终使用 https”都发生在 用户 –> CF 这里,跟回源通讯没有半毛钱关系。如果出现了你说的情况,那么这里不管怎么选,都不能解决无限重定向的问题。
