原来用的阿里的免费三个月,安装了 google analyrics 之后,发现自动变成了 google trust 的 WE1
请问这个证书什么时候过期啊?要整续签什么的么,
然后会有大陆访问的缺陷么?之前看到 Le 的证书,有时候会被墙影响。
1
airyland 83 天前
逻辑上不可能。感觉你是用到了其他服务的 CDN proxy 。
|
2
Lilalaaa 83 天前
用了 Cloudflare CDN 吧?
|
3
falcon05 83 天前 via iPhone
怎么可能
|
4
SayHelloHi 83 天前
|
5
mrlfishman OP |
6
mrlfishman OP |
7
arrow629 83 天前
@mrlfishman 那就是 Cloudflare 帮你签的证书了,CF 现在混用 Let's Encrypt 和 Google Trust Services 证书,你去看看 SSL/TLS 的子菜单里的边缘证书,那里会告诉你 CF 给你签了几张证书
|
8
StudyProject 83 天前
学习了,原来套了 CF 还会被帮套 ssl 证书
|
9
airyland 83 天前
@mrlfishman 和 google analytics 完全无关。你关闭记录中的 proxy 后再访问就可以看到你原来的证书。
|
10
dodakt 82 天前
@StudyProject 用自己的证书也可以 需要花钱 doge
|
11
mrlfishman OP 学习了 学习了,刚知道,感谢各位。
|
12
mrlfishman OP @arrow629 好好好,原来如此!感谢帅比的指点,请问这样 CF 的证书,需要弄续签什么的么?还是有 CDN 一天,证书状态就不会过期?
|
13
mrlfishman OP @airyland 感谢帅比啊。学习了。
|
14
mouyase 82 天前
|
15
baobao1270 82 天前 via Android 1
Google 的 ACME 服务器是被屏蔽的,但是 OCSP 没有,而且比 Lets Encrypt 快
源站可以用 Cloudflare 的回源专用证书 |
16
mrlfishman OP @mouyase 好好,感谢大佬的讲解,学习到了知识,感谢!
|
17
mrlfishman OP @baobao1270 感谢感谢!我去研究一下回源证书,请问这个需要两个域名么。
|
18
arrow629 82 天前 1
@mrlfishman 一个域名,具体去看 Cloudflare 给的帮助 https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/
|
19
JensenQian 82 天前
cloudflare 自动帮你申请的
现在一个 let's 一个 google 的, 以前会发 cf 自己一年的,但是已经没了 可以用 api 自己切的 |
20
mrlfishman OP @arrow629 再次感谢大佬, 全搞好啦,看到了,边缘证书里显示一个谷歌,一个 LE ,LE 是我自己搞的。
我又申请了 CF 的源服务器证书,还有个疑问麻烦呀,就是证书完整性,我以前宝塔申请的 LE 证书,PEM 里 : 有两段 BEGIN CERTIFICATE 开头的,CF 申请的,只有一段了。 这个需要去用修复工具修复下么么? |
21
arrow629 81 天前 1
@mrlfishman 不用,cf 给的那个源证书本质是 cf 自签的,如果你想去修也行,ecc 根证书: https://developers.cloudflare.com/ssl/static/origin_ca_ecc_root.pem rsa 根证书: https://developers.cloudflare.com/ssl/static/origin_ca_rsa_root.pem 自己补到后面就行
|
22
mrlfishman OP @arrow629 好好,感谢大佬的专业指点。 那我就先存下来,先不去动他了,因为还弄不清证书各个段的意义,我去补补课,再次感谢呀。
|