这是一个创建于 2201 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景: 面向海外的小公司网站, 只是用于简单产品浏览
请问: 1: 使用了 cloudflare CDN 的 Flexible ssl, 虽然 cloudflare 到我们的 server 的流量没有加密, 但是访客到 cloudflare CDN 是加密的, 请问主流浏览器 chrome safari edge 打开我们的网站都会显示安全连接吗?
2 有没有免费的 letsencrypt 证书自动更新脚本? V 友有没有稳定的脚本推荐?
谢谢各位
第 1 条附言 · 2020 年 1 月 10 日
忘了补充了 , 服务器是放在海外, 永远不考虑将服务器放国内.
第 2 条附言 · 2020 年 1 月 10 日
忘了补充了 , 服务器是放在海外, 永远不会将服务器放国内. 这种前提下 还要考虑 cloudflare 到我们的服务器的流量没有加密可能被插广告的问题吗>??
27 条回复 • 2020-01-12 01:34:46 +08:00
 |
2
zhxhwyzh14 2020 年 1 月 10 日
第二个,acme.sh
|
 |
3
no1xsyzy 2020 年 1 月 10 日
|
 |
5
tcifer 2020 年 1 月 10 日
1、不显示,需要配置 SSL 才显示
2、楼上说的脚本加上 crontab 定时就可以自动更新证书了 |
 |
6
SakuraKuma 2020 年 1 月 10 日
可以去 cf 里面申请个证书给 cf 认一下就好。
|
 |
7
programV2 OP @no1xsyzy 谢谢回复, 忘了补充了 , 服务器是放在海外, 永远不会将服务器放国内. 这种前提下 还要考虑 cloudflare 到我们的服务器的流量没有加密可能被插广告的问题吗??
|
 |
8
encro 2020 年 1 月 10 日
letsencrypt 有各大域名厂商插件就可以自动了。
|
|
9
encro 2020 年 1 月 10 日
|
 |
10
lc7029 2020 年 1 月 10 日
自己签个 99 年证书给自己的服务器到 Cloudflare 用,cloudflare 有自己的 sni 证书。
|
 |
11
sneezry 2020 年 1 月 10 日 via iPhone
公司尽量别用免费的东西,会降低客户对你们的信任度,认为你们公司财力有限。
|
 |
13
106npo 2020 年 1 月 10 日 via Android  1
cf 访问你的服务器可以用 cf 给的证书,记得是 15 年泛域名,但是不被普通浏览器信任,只能用来回源
|
 |
14
imkerberos 2020 年 1 月 10 日
上 caddy.
|
 |
17
MonoLogueChi 2020 年 1 月 10 日 via Android
@programV2 服务器在海外就不会有人攻击了吗,服务器在海外就不会被劫持了吗,服务器在海外就不会被插广告了吗
|
 |
18
8n1AfdFQWA5CWTNQ 2020 年 1 月 10 日
没有问题的。
|
 |
19
fbcskpebfr 2020 年 1 月 10 日 via Android
楼主这个需求可以考虑一下用 cf 的源站证书,cf 服务器是信任他们自己的这个自签证书的。之后开启 full strict 模式,可以保证服务器到 cf 这一段没有问题
|
 |
20
Buges 2020 年 1 月 10 日 via Android
Caddy
|
|
21
programV2 OP @ruimz
@no1xsyzy @xmumiffy @MidLinn @SakuraKuma @SakuraKuma 谢谢大家回复! 请问一个域名能同时向两个不同 CA 申请单域名证书吗? 如果签了 15 年的 CF 证书,但在两年后想要换个其他 CA 的 SSL 证书 ,这时候可以直接购买吗?还是要等到 15 年到期后才能买? |
 |
23
jinliming2 2020 年 1 月 11 日 via iPhone
我记得 CF 有直接提供类似于 LE 的三月续签的免费证书的啊?
我记错了吗? |
 |
24
zninjia 2020 年 1 月 11 日
必须吹爆 Caddy,实在是太方便了,Caddy 配置下域名服务商的 API 的 token,启动服务即自动签名
|
Select Language