V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
amrom
V2EX  ›  分享发现

cloudfare 的 cdn 加速

  •  
  •   amrom · 2020-03-03 11:09:02 +08:00 · 3338 次点击
    这是一个创建于 1761 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位会用 cloudfare 加速自己的个人站点吗? 我最近在用,发现几个问题:

    1. 开启 SSL/TLS Flexible 选项后,ping 该域名指向了一个陌生 ip
    2. 开启 SSL/TLS Flexible 选项后,我网站原本配置的腾讯云亚洲诚信证书失效了,站点显示的 ssl 证书是 cloudfare 的
    3. chrome 访问该站点,出现多次 301 重定向

    以下是我的猜测不知道对不对:

    1. 该陌生 IP 是 cloudfare 的 cdn 2,3. cloudfare 的 cdn 加速原理应该是他自己有一个 nginx 做反代,如果开启 ssl,就做 301 跳转,正好我自己的服务器也配了 301 跳转,所以 chrome 提示跳转次数过多

    另外想和各位讨论下,大家的个人站点都是怎么配置的?比如证书是自签还是申请,博客用主域还是子域,会为不同域名配置多个 ssl 证书吗?

    5 条回复    2020-03-03 13:06:40 +08:00
    ruixue
        1
    ruixue  
       2020-03-03 11:21:30 +08:00
    Cloudflare 是全站加速型的 CDN,开启后 dns 会解析到 Cloudflare 的 ip,由 Cloudflare 的边缘节点提供反代加速,并提供 ssl 证书加密。这个多次 301 是因为你 ssl 用的 Flexible 模式但源站用了 http->https 重定向造成的,Flexible 模式是 http 回源,源站不能配置自动重定向 http 到 https 否则无法正常回源。或者也可以用 Strict 模式,用 https 回源
    amrom
        2
    amrom  
    OP
       2020-03-03 11:29:50 +08:00
    @ruixue 厉害,按照你说的,用 strict 模式真的可以了
    2exploring
        3
    2exploring  
       2020-03-03 11:30:54 +08:00
    证书用 let's encrypt 的,有多个子域名,但共用一个通配符证书。
    重定向循环问题有遇过,参考一楼的解释。
    ruixue
        4
    ruixue  
       2020-03-03 11:50:41 +08:00
    接#1,网站是做给大家看的又不是做给自己一个人看的,ssl 证书哪能自签啊。多个子域可以考虑 let's encrypt 的 Wildcard 证书,通配符所有子域都能用,不用一个一个子域单独申请,推荐用 acme.sh ,配置好 dns api 自动续签,一劳永逸。不过如果套了 Cloudflare 的 cdn,还用的 Full(非 Strict)模式的 ssl,就可以随便签一个证书用,Full(非 Strict)回源不检查源站 ssl 证书的有效性,对外访问是 Cloudflare 提供的通配符证书,自动续签,不用用户操心。Strict 模式也可以申请 Cloudflare 签的 15 年回源证书配置在源站上,这种证书在 Cloudflare 网络中是受信的
    suita
        5
    suita  
       2020-03-03 13:06:40 +08:00
    遇到了同样的问题,mark 一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   976 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:15 · PVG 07:15 · LAX 15:15 · JFK 18:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.