V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Loyalsoldier
V2EX  ›  SSL

又拍云 CDN 启用免费 SSL 证书,怎么 HTTPS 回源?

  •  
  •   Loyalsoldier · 2017-08-24 14:40:50 +08:00 · 2304 次点击
    这是一个创建于 2655 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,申请了又拍云的诚信亚洲单域名的免费 SSL 证书,申请成功后,并没有提供证书下载,而是直接搭配又拍云的 CDN 来使用。请问这种情况下,怎么使用 HTTPS 方法回源?

    服务器用的是 Nginx,不能下载申请到的证书的情况下,好像没法 HTTPS 回源啊。

    现在用 HTTPS 访问网站,返回 503 错误,提示信息是“ connection reset by peer ”。

    各位大佬,知道怎么操作吗?

    4 条回复    2017-08-24 21:03:27 +08:00
    UPYUN
        1
    UPYUN  
       2017-08-24 17:31:09 +08:00
    如果说你的网站要使用 Let ’ s encrypt 的话,当你无法使用 A 记录的方式添加 @和 www 时,而使用了 cname 记录添加,这种情况一般发生在使用 CDN 加速域名的时候会出现。
    在 GitHub 上有一个项目,叫 acme,它是一个开源的项目,其实就是一个 sh 脚本,你即使是在你的本地 PC 上,同样可以申请 Let ’ s encrypt 证书,并且支持 DNS 的方式申请,而不占用你的 cname 和 A 记录,这样,哪怕你使用了 CDN 进行加速,也不必担心源站证书续签的问题,下面就简单演示下如何通过 DNS 的方式申请证书。
    详细的可以阅读这篇文章了解—— https://awen.me/post/248023261.html
    shansing
        2
    shansing  
       2017-08-24 18:01:59 +08:00
    看起来源站要自己另外配证书。
    Loyalsoldier
        3
    Loyalsoldier  
    OP
       2017-08-24 19:05:00 +08:00
    @UPYUN

    所以你的意思是,回源要用 HTTPS 的话,需要源站再申请一个 SSL 证书?

    这样的话,又拍云 CDN 的证书跟源站的证书不会冲突吗?
    UPYUN
        4
    UPYUN  
       2017-08-24 21:03:27 +08:00   ❤️ 1
    @Loyalsoldier 我们是支持 HTTP 回源的,如果回源必须通过 https,源站就还需申请一个 SSL 证书。这个不会造成冲突,源站证书是用于回源的,CDN 是给客户访问的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2280 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:46 · PVG 09:46 · LAX 17:46 · JFK 20:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.