https 网站用了 CDN, 当服务器上的 caddy 自动更新证书后, cdn 的证书到期后,需要如何更新呢?
find456789 · 2018-03-31 15:01:41 +08:00 · 2799 次点击这是一个创建于 2410 天前的主题,其中的信息可能已经有所发展或是发生改变。
用的阿里云 cdn
用户 https 访问 cdn
cdn 和服务器之间也是 https
服务器上有 caddy 自动更新证书,
那么理论上,cdn 不论如何都可以正常访问服务器(因为有 caddy 自动生成新证书)
但是用户到 cdn 就比较麻烦了, 每次要过期的时候,要登录服务器,提取 caddy 生成的证书,替换到 cdn 配置中
很麻烦,而且万一出现延迟, 我担心用户访问就会出现 红色警告
所以 我有 2 个疑问
1.用户访问 cdn 的证书是否必须要和 cdn 访问服务器的证书一致? (这涉及到我是否每次都去服务器拷贝证书,复制到 cdn 配置中)
2.有啥办法自动化整个流程吗? 人工完全不用参与进去
3.你有更好的架构方案吗?
谢谢
 |
1
ysc3839 2018-03-31 15:05:17 +08:00 via Android  1
1.不需要,Cloudflare 就不需要。
2.看 CDN 有没有提供自动化接口。 |
 |
2
msg7086 2018-03-31 15:12:11 +08:00 1
按理是谁的服务器,谁申请证书。
你如果上了代理 CDN,那服务器是 CDN 的,按理是他们来申请证书。 至于你本地的证书,则不是那么重要,有些 CDN 自己提供非信任 CA 给回源签名。 |
 |
3
mrjoel 2018-03-31 17:09:14 +08:00 1
试试双签? 服务端一个证书 CDN 另一家的证书
|
Select Language