V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
find456789
V2EX  ›  问与答

https 网站用了 CDN, 当服务器上的 caddy 自动更新证书后, cdn 的证书到期后,需要如何更新呢?

  •  
  •   find456789 · 2018-03-31 15:01:41 +08:00 · 2815 次点击
    这是一个创建于 2436 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的阿里云 cdn

    用户 https 访问 cdn

    cdn 和服务器之间也是 https


    服务器上有 caddy 自动更新证书,

    那么理论上,cdn 不论如何都可以正常访问服务器(因为有 caddy 自动生成新证书)

    但是用户到 cdn 就比较麻烦了, 每次要过期的时候,要登录服务器,提取 caddy 生成的证书,替换到 cdn 配置中

    很麻烦,而且万一出现延迟, 我担心用户访问就会出现 红色警告


    所以 我有 2 个疑问

    1.用户访问 cdn 的证书是否必须要和 cdn 访问服务器的证书一致? (这涉及到我是否每次都去服务器拷贝证书,复制到 cdn 配置中)

    2.有啥办法自动化整个流程吗? 人工完全不用参与进去

    3.你有更好的架构方案吗?

    谢谢

    3 条回复    2018-03-31 17:09:14 +08:00
    ysc3839
        1
    ysc3839  
       2018-03-31 15:05:17 +08:00 via Android   ❤️ 1
    1.不需要,Cloudflare 就不需要。
    2.看 CDN 有没有提供自动化接口。
    msg7086
        2
    msg7086  
       2018-03-31 15:12:11 +08:00   ❤️ 1
    按理是谁的服务器,谁申请证书。
    你如果上了代理 CDN,那服务器是 CDN 的,按理是他们来申请证书。
    至于你本地的证书,则不是那么重要,有些 CDN 自己提供非信任 CA 给回源签名。
    mrjoel
        3
    mrjoel  
       2018-03-31 17:09:14 +08:00   ❤️ 1
    试试双签? 服务端一个证书 CDN 另一家的证书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 23:23 · PVG 07:23 · LAX 15:23 · JFK 18:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.