V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
s609926202
V2EX  ›  问与答

cloudflare 上 12 年有效期的 tls 证书为什么不起作用呢?

  •  
  •   s609926202 · 2017-07-31 21:18:27 +08:00 · 3334 次点击
    这是一个创建于 2700 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Origin Certificates

    配置好之后访问域名提示:您的连接不是私密链接。。。

    巨尴尬无比,,这个难道和阿里云申请的 DV 免费 1 年的不一样吗?

    但是我是按照 cf 上的 nginx 配置来写的啊,,,真是醉了,,有这么好的的一劳永逸的证书,却用不了、、、

    7 条回复    2017-08-01 00:03:29 +08:00
    wevsty
        1
    wevsty  
       2017-07-31 21:37:43 +08:00
    这个证书只有 cloudflare 自己认的,当你用 cloudflare 的 CDN 服务的时候用来和 cloudflare 服务器加密通信用的。
    和外面随便申请的免费 DV 证书不一样。
    oh
        2
    oh  
       2017-07-31 22:16:52 +08:00
    证书没有一劳永逸的,证书的有效期太长的话风险大大增加,很多大公司的证书有效期都只有三个月
    xrui
        3
    xrui  
       2017-07-31 22:24:44 +08:00 via iPhone
    那个 cf 的自签证书主要是为了 Full SSL (strict)这个选项。设置以后,cf 只连接可信任的源站,然后大概是为了减少客户支出,弄了一个只有自己信任的证书
    免费证书还有 Let's Encrypt 嘛…自动更新,同样一劳永逸
    msg7086
        4
    msg7086  
       2017-07-31 23:39:51 +08:00
    谁告诉你这个证书是被浏览器信任的→_→
    s609926202
        5
    s609926202  
    OP
       2017-07-31 23:50:16 +08:00
    @msg7086 是我太天真,,真以为 12 年。。。我又从阿里云申请了一个 DV 免费版一年的,一天了还没下来
    jhdxr
        6
    jhdxr  
       2017-07-31 23:56:41 +08:00
    @s609926202 阿里云那个是赛门铁克的,很快也要废了。。。google 已经宣布在将来版本中会移除对它的信任
    msg7086
        7
    msg7086  
       2017-08-01 00:03:29 +08:00
    @s609926202 comodo 和 LE 的都不错的,免费好用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2753 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 13:33 · PVG 21:33 · LAX 05:33 · JFK 08:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.