Origin Certificates
配置好之后访问域名提示:您的连接不是私密链接。。。
巨尴尬无比,,这个难道和阿里云申请的 DV 免费 1 年的不一样吗?
但是我是按照 cf 上的 nginx 配置来写的啊,,,真是醉了,,有这么好的的一劳永逸的证书,却用不了、、、
1
wevsty 2017-07-31 21:37:43 +08:00
这个证书只有 cloudflare 自己认的,当你用 cloudflare 的 CDN 服务的时候用来和 cloudflare 服务器加密通信用的。
和外面随便申请的免费 DV 证书不一样。 |
2
oh 2017-07-31 22:16:52 +08:00
证书没有一劳永逸的,证书的有效期太长的话风险大大增加,很多大公司的证书有效期都只有三个月
|
3
xrui 2017-07-31 22:24:44 +08:00 via iPhone
那个 cf 的自签证书主要是为了 Full SSL (strict)这个选项。设置以后,cf 只连接可信任的源站,然后大概是为了减少客户支出,弄了一个只有自己信任的证书
免费证书还有 Let's Encrypt 嘛…自动更新,同样一劳永逸 |
4
msg7086 2017-07-31 23:39:51 +08:00
谁告诉你这个证书是被浏览器信任的→_→
|
5
s609926202 OP @msg7086 是我太天真,,真以为 12 年。。。我又从阿里云申请了一个 DV 免费版一年的,一天了还没下来
|
6
jhdxr 2017-07-31 23:56:41 +08:00
@s609926202 阿里云那个是赛门铁克的,很快也要废了。。。google 已经宣布在将来版本中会移除对它的信任
|
7
msg7086 2017-08-01 00:03:29 +08:00
@s609926202 comodo 和 LE 的都不错的,免费好用。
|