V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
如果你希望学习 CDN 相关知识,那么建议你可以遍历以下软件的说明文档。
NGINX
cURL
millken
V2EX  ›  CDN

cloudflare 的无证书 https 怎么实现的

  •  
  •   millken · 2015-12-21 12:59:09 +08:00 · 3948 次点击
    这是一个创建于 3259 天前的主题,其中的信息可能已经有所发展或是发生改变。

    国内的 cdn 都需要用户提供私钥,但 cloudflare 不需要。
    接入后查看证书发现变成其一个子域名的证书。

    这样的技术是如何实现的?难道它的证书不要钱?
    ssl

    10 条回复    2015-12-27 11:41:39 +08:00
    gamexg
        1
    gamexg  
       2015-12-21 13:01:04 +08:00 via Android
    自己就是证书办法机构?
    看看证书链
    Pastsong
        2
    Pastsong  
       2015-12-21 13:01:28 +08:00
    CloudFlare 自己就是 CA ,自己给自己签
    millken
        3
    millken  
    OP
       2015-12-21 13:12:44 +08:00
    @Pastsong 我看证书是由 comodo 颁发的,从那里看出它就是 CA
    got
        4
    got  
       2015-12-21 13:24:46 +08:00
    Comodo 是现在市场份额第一的 CA
    dndx
        6
    dndx  
       2015-12-21 13:27:32 +08:00
    @kiritoalex 贴主问的跟你回答的完全不是一个问题,你链接的 Keyless 技术指的是 CF 允许部分客户不将私钥给 CF 也可以让 CF 来 serve TLS 请求的技术。

    CF 本身不是 CA ,只是跟 COMODO 有合作而已。
    clanned
        7
    clanned  
       2015-12-21 13:29:06 +08:00
    检查证书详情中的” certificate subject alternative name ”,你会发现当前访问网址的域名。其实也是一个普通的多域名证书吧,参考一个 Let ’ s encrypt 的类似配置 https://www.xdty.org/1909
    skydiver
        8
    skydiver  
       2015-12-21 13:32:11 +08:00
    @clanned 跑个题。。你这个博客能不能把文字阴影去掉啊。。看着太累眼睛了
    kiral
        9
    kiral  
       2015-12-25 15:52:26 +08:00
    那个是利用证书的 SNI 定义吧,旧的浏览器不支持的,比如 IE8 。
    wql
        10
    wql  
       2015-12-27 11:41:39 +08:00 via Android
    准确的讲是免 keySSL ——他们的私钥服务器算出进行 SSL 通信的必须数据,不用把私钥托管给第三方。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1209 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:09 · PVG 02:09 · LAX 10:09 · JFK 13:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.