可以用来顶替3个月的证书用来特殊用途吗?
listen443ssldefault_server;
listen[::]:443ssldefault_server;
server_name us.域名.xyz;
ssl_certificate cert/域名.xyz.pem;
ssl_certificate_keycert/域名.xyz.key;
ssl_session_timeout5m;
ssl_protocolsTLSv1TLSv1.1TLSv1.2;
ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_cipherson;
网站使用CF证书,使用以上配置套CF,访问没有不安全感叹号了,还是有点用处的
-----------------------------------------------------
**网友回复**:
引用:pathc发表于2021-9-1108:50
你自己签100年的都没问题
网友回复:
这个是,验证cf到你服务器的自签证书,servername有包含在里面,nginx不配置空snihttpserver,不安全
网友回复:
前面已经回复了,只有用CF才可以,直接用无法通过浏览器认证!
网友回复:
引用:sRGB发表于2021-9-1108:55
自签有感叹号
网友回复:
楼上都说完了,这个就是CF自签的啊,CF访问你服务器时用的,它自己颁发的当然信任了
网友回复:
引用:sRGB发表于2021-9-1108:55
自签有感叹号
网友回复:
引用:凤梨发表于2021-9-1109:32
这也是自签的一种,不套CF同样有感叹号
网友回复:
不用CF的话和自签的证书没有区别,就算用CF,也和自签的区别不是很大