鉴于cloudflare在大陆地区被封锁的几率越来越大,我自己的英文站使用了cloudflare的证书和阿里的云解析。目前想使用境外解析到cf,大陆直接解析到源站的方式,来解决cf在大陆慢的问题。
目前出现了,大陆直连源站,cf的证书浏览器直接提示安全风险了,好像cf的必须走他们的节点证书才是正常的。这种情况如何解决吶?各位大佬?我直接将大陆解析修改到另外一个新的服务器上用其他证书,旧服务器还用cf证书境外走cf节点可行吗?
一个域名大陆和境外解析不同的服务器上,证书都不同,会不会存在冲突呀?
好像有点乱,大概就这个意思。
CF的证书可以不走他们的节点吗?
-----------------------------------------------------
网友回复:
太多文字了,懒得开!
一句话,域名,服务器都丢国外就行了。。。
以后大局域网是趋势,已经放弃国内流量了,也不值钱,可能现在还是鸡肋般存在,但是为了鸡肋而加这么多烦恼何必呢何苦呢。。。我站都不考虑什么访问速度,什么加速,什么JJYY,普通站丢CF就行了。。。
网友回复:
CF的回源证书只有CF自己认,回源你得上其他ca颁发的证书,比如lets和trustasia
网友回复:
引用:Apian发表于2020-8-1110:58
太多文字了,懒得开!
一句话,域名,服务器都丢国外就行了。。。
以后大局域网是趋势,已经放弃国内流量了...
网友回复:
引用:MoeWang发表于2020-8-1111:03
CF的回源证书只有CF自己认,回源你得上其他ca颁发的证书,比如lets和trustasia
网友回复:
cf的那个15年的证书是专门用于回源的,只有他们的节点服务器信任,用户浏览器是不信任的
你这种情况不要用cf那个证书,自己另外搞一个不就行了吗,,,,,,
网友回复:
引用:犀首发表于2020-8-1111:07
懂了,谢谢大佬,CF上传自定义证书要200刀/月才行了,算了等pro到期上亚马逊的CDN ...
网友回复:
买个证书或者用lets的证书,
然后用cfp,CF的ssl设置完全或者完全严格
再到域名dns解析不同就可以了啊
网友回复:
引用:MoeWang发表于2020-8-1111:11
没必要这么麻烦,你只需要把源站的换成我说的那种第三方ca颁发的可信证书,国外依然使用cf即可,即国内使...
网友回复:
引用:犀首发表于2020-8-1111:14
懂了,我最早想的方案是可行的。专门整台服务器用其他ssl做大陆的专用解析过去,谢谢大佬...