上了cloudflare的cdn，无法使用let's encrypt

mmmmmiku · 发表于 2018-12-28 13:09:29

mryin 发表于 2018-12-28 13:03
用的cf的，用了cdn必须要用cf的

免费版只能用cf证书
你配置好let的证书然后开strict(full)用cf的证书，然后用crontab每十天跑一下acme或者certbot续期，用dns验证不需要回源。certbot的话额外需要cf的验证脚本，我之前有搞过，不过现在在用HE的dns。需要的话我去找找

mryin · 发表于 2018-12-28 13:43:29

提示: 作者被禁止或删除内容自动屏蔽

达雅 · 发表于 2018-12-28 14:20:02

mryin 发表于 2018-12-28 13:05
我的意思是说开了cdn用cf的ssl，然后cf访问源站用let的ssl

你这样没多大意义的，用户实际看到的都是CF的SSL，看不到你自己的那个，你还不如直接用cf自签的ssl给自己用呢，在cf的页面下方有申请的

guyusoftware · 发表于 2018-12-28 14:31:54

达雅发表于 2018-12-28 14:20
你这样没多大意义的，用户实际看到的都是CF的SSL，看不到你自己的那个，你还不如直接用cf自签的ssl给自己 ...

cf到他家如果是http或是不開strict的話一樣可以被劫持所以他才希望弄證書不過前面也提到了 cf那邊有提供自簽證書確實可以直接用那個

tem · 发表于 2018-12-28 17:19:39

自带的ssl不用

By小酷 · 发表于 2018-12-28 17:23:50

sh3dowin 发表于 2018-12-28 11:25
充值Pro 自定义SSL
或者用cf api写个脚本三个月回一次源

pro不能自定义证书，200刀的才可以
或者每月5美元跟CF购买

wishost · 发表于 2018-12-29 08:09:26

直接cf免费证书不行吗？为啥还要加lets的？

		自动登录	找回密码
密码			注册

mryin mryin 当前离线积分 6996	楼主\| 发表于 2018-12-28 13:43:29 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
mryin mryin 当前离线积分 6996
	回复支持反对举报