V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
micookie
V2EX  ›  SSL

求腾讯云 SSL 证书+CDN 的正确配置思路

  •  
  •   micookie · 2016-09-28 16:13:18 +08:00 · 2888 次点击
    这是一个创建于 2978 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前, https://www.xxx.comhttps://xxx.com 已经配置好 SSL 证书,可以成功访问。

    如果访问, http://www.xxx.com 会跳转到 https 的。

    但是配置 CDN 时候产生了一些问题?不知道如何正确配置。

    我目前是用的腾讯云的 CDN ,已经上传 SSL 证书, cname 指向也填到了 CDN 指定的地址。

    但是那个回源地址填什么?我是应该填服务器的 IP 地址还是需要新配置一个域名?

    第 1 条附言  ·  2016-09-28 17:52:12 +08:00
    那么还有一个问题,如果配置为,服务器无 ssl , CDN 有 ssl 。。

    还能让 http 跳转 https 吗?
    16 条回复    2016-10-09 12:10:19 +08:00
    abelyao
        1
    abelyao  
       2016-09-28 16:17:56 +08:00   ❤️ 1
    1. 如果服务器是独立 IP 并且支持 IP 访问,那可以填写 IP 地址;
    2. 如果不支持 IP 访问那可以配置一个二级域名;
    micookie
        2
    micookie  
    OP
       2016-09-28 16:27:15 +08:00
    @abelyao 对,我也这样尝试过。
    1 、服务器是独立 IP ,但是 IP 访问证书会有问题啊。、

    2 、配置一个二级域名,开始我也是这样想的。。但是证书只申请了一个域名。
    mrjoel
        3
    mrjoel  
       2016-09-28 16:32:44 +08:00 via iPhone   ❤️ 1
    服务器上不配置 https,采用 http ,填 ip 回源。 https 部署在 CDN 上。
    abelyao
        4
    abelyao  
       2016-09-28 16:33:08 +08:00
    @micookie 有两个方案:
    1. 从 CDN 到回源这一块不使用 https 这是最省事的,甚至还可以不使用 80 端口,一定程度上防止扫到源站;
    2. 给二级域名再配一个独立的 SSL 证书,反正腾讯云那个是免费的;
    pubby
        5
    pubby  
       2016-09-28 16:34:11 +08:00
    就是你原服务器 IP
    micookie
        6
    micookie  
    OP
       2016-09-28 16:41:27 +08:00
    @abelyao @mrjoel 这是一种方案,感谢。。。

    买了 WoSign 才发现腾讯云有免费的。。。。。 WoSign 要被吐槽了。。逃。。
    carpliyz
        7
    carpliyz  
       2016-09-28 19:05:40 +08:00 via iPhone
    腾讯云 cdn 不是不支持配置 https 嘛 =_=
    一直在说内测……
    iCodex
        8
    iCodex  
       2016-09-28 19:10:35 +08:00
    请问 Po 主你是这家网站的会员吗?还是管理员?我要举报你和腾讯云涉嫌传播色情内容。

    URL 演示标准示例: example.com
    vizards
        9
    vizards  
       2016-09-28 19:27:00 +08:00 via iPhone
    po 主有内测资格?
    pubby
        10
    pubby  
       2016-09-28 20:58:52 +08:00
    cdn 回源的时候 HTTP 请求头部应该有标识,通过它能知道用户是否使用 https

    如果没有,还是换一家 cdn 吧
    Quaintjade
        11
    Quaintjade  
       2016-09-28 21:35:35 +08:00 via Android
    如果源服务器不是腾讯自家的,而且内容是网页,可以考虑也上 https 。
    偶尔有悲催的网站在回源过程中被劫持,导致 CDN 上的缓存被插广告。
    rhen
        12
    rhen  
       2016-09-28 22:58:49 +08:00 via Android
    @Quaintjade 回源过程也会被劫持那也太可怕了。我觉得上 https 影响回源速度
    pubby
        13
    pubby  
       2016-09-28 23:18:16 +08:00
    @rhen 回源应该会 Connection:keep-alive 吧,如果是这样就不太会影响速度
    micookie
        14
    micookie  
    OP
       2016-09-29 00:43:03 +08:00
    @iCodex 抱歉、下次注意~
    micookie
        15
    micookie  
    OP
       2016-09-29 00:45:32 +08:00
    @vizards
    我就直接可以用 https 啊。。。。是不是已经开放了?

    @pubby 求推荐好用的 CDN 。
    yinmin
        16
    yinmin  
       2016-10-09 12:10:19 +08:00
    最安全的配置方式:

    自己的服务器配置另外一个域名,例如 local.domain.com ,然后配上 SSL 证书。 CDN 配置回源 local.domain.com , http->http ; https->https

    然后在自己的服务器上实现 http 跳到 https 的功能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1951 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:43 · PVG 08:43 · LAX 16:43 · JFK 19:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.