全球主机交流论坛

标题: CDN 是怎么处理 HTTPS 的？ [打印本页]

作者: thuyszbds 时间: 2022-5-5 13:37
标题: CDN 是怎么处理 HTTPS 的？
如果用户到 CDN 也需要 https 的话，那是不是需要我把服务器的证书私钥传给 CDN 才行？

作者: DaShi 时间: 2022-5-5 13:39
是

作者: 我是坏虫 时间: 2022-5-5 13:39
提示: 作者被禁止或删除内容自动屏蔽

作者: muyu 时间: 2022-5-5 13:43
好像也不一定吧，像CF，用户到CF节点的证书是CF提供的。当然有的cdn也支持上传证书

作者: shangji666 时间: 2022-5-5 13:47
ssl外面再套一层ssl不就行了

作者: 崽崽 时间: 2022-5-5 13:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 小号 时间: 2022-5-5 13:59
对你的服务器来说，CDN节点是客户端；对终端用户来说，CDN节点是服务端。

作者: MoeWang 时间: 2022-5-5 14:00
是的，需要部署证书在cdn节点上。

作者: 委员 时间: 2022-5-5 14:00
提示: 作者被禁止或删除内容自动屏蔽

作者: aru 时间: 2022-5-5 14:04
有些大型CDN厂商自己给你签发

作者: G.K.D 时间: 2022-5-5 15:07
CDN 本质就是反向代理呀。

用户 <=CF 的 SSL=> Cloudflare CDN（解密后处理下再重新加密） <=源站的 SSL=> 源站

因此网站与用户之间传输的所有内容对 CDN 来说都是明文可见的（除非传输前又加密了一下），这样 CDN 才能实现统计流量、压缩 HTML/CSS/JS、针对 URL 重定向什么的各种功能。

作者: yousihai 时间: 2022-5-5 15:09
cf之类会自己给你签发证书，但是cf企业版也可以使用自己的证书。
国内的cdn几乎都需要上传自己的key

作者: wuxudd 时间: 2022-5-5 15:19
和MITM是一样的。

作者: thuyszbds 时间: 2022-5-5 18:00

G.K.D 发表于 2022-5-5 15:07
CDN 本质就是反向代理呀。

用户 Cloudflare CDN（解密后处理下再重新加密）源站

感谢各位大佬们的回复，我在浏览器里看了一个挂载 cf 后面的网站的证书，发现这个证书是颁发给 cf 的：

这样说明用户和CDN cf 之间的证书用的是 cf 自己的，对吧？

作者: flyqie 时间: 2022-5-5 18:03

thuyszbds 发表于 2022-5-5 18:00
感谢各位大佬们的回复，我在浏览器里看了一个挂载 cf 后面的网站的证书，发现这个证书是颁发给 cf 的： ...

要是没记错的话，如果钱交够CF好像能用你自己的证书。。。

不过没太大必要，CF这个证书够用了。

作者: sdqu 时间: 2022-5-5 18:08
玩玩Cf，你就知道原理了，说得再多，不如直观体验一下

作者: thuyszbds 时间: 2022-5-5 18:08

yousihai 发表于 2022-5-5 15:09
cf之类会自己给你签发证书，但是cf企业版也可以使用自己的证书。
国内的cdn几乎都需要上传自己的key ...

感谢大佬解惑，为什么国内 CDN 不能像 CF 一样用自己的证书呢？我看阿里云 CDN 要也要上传自己的 key，总感觉很不放心，是技术上的问题吗？

作者: sdqu 时间: 2022-5-5 18:10

thuyszbds 发表于 2022-5-5 18:08
感谢大佬解惑，为什么国内 CDN 不能像 CF 一样用自己的证书呢？我看阿里云 CDN 要也要上传自己的 key， ...

因为cf自己就是Ca，我猜这个原因

作者: flyqie 时间: 2022-5-5 18:11

thuyszbds 发表于 2022-5-5 18:08
感谢大佬解惑，为什么国内 CDN 不能像 CF 一样用自己的证书呢？我看阿里云 CDN 要也要上传自己的 key， ...

不是技术问题。

就是懒得搞。

让客户维护可省事多了。

作者: 气味 时间: 2022-5-5 20:00
学习一下

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)