无效的SSL证书，能不能起到“加密”的作用

wjhhxl · 发表于 2023-6-1 07:46:35

因为使用CF的源证书，如果不用CF的代理，就会提示证书无效，
但是仍然能访问。

那么问题来了，在这种无效的情况下，能不能对数据有加密的作用？

Fix · 发表于 2023-6-1 08:18:45

本帖最后由 Fix 于 2023-6-1 08:20 编辑

如果使用cf的代理，访问时会提示重定向次数过多。

后台 SSL/TLS 选择 Full 模式

如果不使用CF代理，就会提示证书无效，但仍然能访问

访问回源，但你源站用了 cloudflare 的 origin ssl，这东西是让你的服务器和 cloudflare 节点之间用的，不是直接给 end user 的

如果想申请LETs证书，会提示因为有反向代理，无法申请。

http 用不了，你可以换 dns 验证

榆木 · 发表于 2023-6-1 07:54:43

能，解答完毕。

wjhhxl · 发表于 2023-6-1 07:58:52

榆木发表于 2023-6-1 07:54
能，解答完毕。

感谢，因为自建 bitwarden 密码管理
绑定一个域名，
如果使用cf的代理，访问时会提示重定向次数过多。
如果不使用CF代理，就会提示证书无效，但仍然能访问。
如果想申请LETs证书，会提示因为有反向代理，无法申请。
所以没办法只好问一下大家了。

wjhhxl · 发表于 2023-6-1 08:00:25

但我还是有点怀疑无法起到加密的作用。
因为证书有一个加密解密的过程。
无效的证书，
那边加密了。这边怎么解密呢？

cicvc · 发表于 2023-6-1 08:18:39

无效的证书可以用任意公钥解密

，简称**

0.0 · 发表于 2023-6-1 08:33:13

wjhhxl 发表于 2023-6-1 07:58
感谢，因为自建 bitwarden 密码管理
绑定一个域名，
如果使用cf的代理，访问时会提示重定向次数过多。

宝塔你先申请证书再开反代就行
另外建议直接用cf tunnel，反带都省了，还安全

cangshui · 发表于 2023-6-1 08:34:24

客户端做验证就行客户端不做验证就约等于没用

李寻欢 · 发表于 2023-6-1 08:35:17

你先申请l证书，再开启反向代理就行了。

wjhhxl · 发表于 2023-6-1 08:38:10

Fix 发表于 2023-6-1 08:18
后台 SSL/TLS 选择 Full 模式

哇，你真是太强了，第一个方法，和第三个方法，全都测试成功。
我对你的景仰之情如滔滔江水连绵不绝……

		自动登录	找回密码
密码			注册