|
[table][tr][td]rt, 不知道是不是因为在这个配送公司待久了,我竟然把VPS的SSL证书的问题一拖再拖()
我那个小站是套了CF(CloudFlare)的,至于CF是啥这里不再赘述了(总之防攻击很牛的,但是在内地会降低它的访问速度)。
当时也不知道哪里配置出问题了,在给我的VPS配置上了在CF搞的15年有效期的证书后,还是没法在CF后台的【SSL/TLS】选项卡里选【完全(严格)】,只能选【完全】,因为一选前者就导致我VPS搭的小站无法访问()
后来我无意间看到网上的教程,才知道我是在【客户端证书】的选项卡里搞的证书,正确的做法是在【Origin Server(原服务器)】选项卡里搞()
还有就是在CF后台开启【完全(严格)】的选项的时候务必搞好【DNSSEC】,这个需要在域名提供商那填写CF给的【DS记录】,前提是那也支持【DNSSEC】
至于这么做的原因是为了给CF反代到非80/443端口的web服务准备的(话说CF的免费计划功能是真的少,早期支持的端口号非常有限),现在只需要在【Rules(规则)】的【Origin Rules(原规则)】选项卡里填写要反代的端口号就行(实际上是CF重写要反代的端口号从而达到效果的,访问特定的域名会通过CF的【Origin Rules(原规则)】定义的那样通过重写端口号反代到VPS上,特别适合家里宽带封堵443端口的情况,是最近才有的)
写这个帖子的时候竟然快睡着了,溜了溜了(顺便再次点名现在这个门店是毫无人性)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
发表于: