如题最近发现cloudflare给我颁发的证书都是单域名证书,像这样:
每添加一个子域名都要颁发一张新的证书,这在证书透明度日志里面都能查的明明白白的,censys里面子域名一览无余,全都暴露出来了,根本没法隐藏...
我知道收费的证书是野卡,而且不是sni.cloudflaressl.com的sni证书,不会被qiang的那种。但有的站用的应该是免费的套餐,但却有野卡的sni证书,像这样:
这个应该是免费的sni野卡证书怎么搞?有没有MJJ了解过先谢过了
-----------------------------------------------------
网友回复:
用CNAME接入就会发单域名证书,以sni.cloudflaressl.com为commomName
以NS接入(官方NS和PartnerNS接入均可)就会发通配符证书,仍以sni.cloudflaressl.com为commonName
付费(每月10刀),发放*.example.com及至多50个下级域名的通配符证书,这个才是所谓防止被墙的证书
补充:
Partner界面向下拖曳即可看到NS接入需要的NS记录了
网友回复:
引用:艾米休艾米休发表于2020-10-3018:46
把cname接入改成dns接入
网友回复:
引用:Xiaomage2333发表于2020-10-3018:48
大佬只能用dns接入吗?cname接入cfp+白票的cfpro很香啊不能用cname接入吗?
网友回复:
引用:艾米休艾米休发表于2020-10-3018:49
改了在改回来
网友回复:
CF家SNI证书不是免费的吗?野卡证书什么鬼。
网友回复:
引用:Xiaomage2333发表于2020-10-3018:48
大佬只能用dns接入吗?cname接入cfp+白票的cfpro很香啊不能用cname接入吗?
网友回复:
引用:iks发表于2020-10-3019:32
用CNAME接入就会发单域名证书,以sni.cloudflaressl.com为commomName
以NS接入(官方NS和Partner...
网友回复:
引用:Effervescence发表于2020-10-3019:00
CF家SNI证书不是免费的吗?野卡证书什么鬼。