CDN 是怎么处理 HTTPS 的？

G.K.D · 发表于 2022-5-5 15:07:30

CDN 本质就是反向代理呀。

用户 <=CF 的 SSL=> Cloudflare CDN（解密后处理下再重新加密） <=源站的 SSL=> 源站

因此网站与用户之间传输的所有内容对 CDN 来说都是明文可见的（除非传输前又加密了一下），这样 CDN 才能实现统计流量、压缩 HTML/CSS/JS、针对 URL 重定向什么的各种功能。

yousihai · 发表于 2022-5-5 15:09:12

cf之类会自己给你签发证书，但是cf企业版也可以使用自己的证书。
国内的cdn几乎都需要上传自己的key

wuxudd · 发表于 2022-5-5 15:19:23

和MITM是一样的。

thuyszbds · 发表于 2022-5-5 18:00:47

G.K.D 发表于 2022-5-5 15:07
CDN 本质就是反向代理呀。

用户 Cloudflare CDN（解密后处理下再重新加密）源站

感谢各位大佬们的回复，我在浏览器里看了一个挂载 cf 后面的网站的证书，发现这个证书是颁发给 cf 的：

这样说明用户和CDN cf 之间的证书用的是 cf 自己的，对吧？

flyqie · 发表于 2022-5-5 18:03:12

thuyszbds 发表于 2022-5-5 18:00
感谢各位大佬们的回复，我在浏览器里看了一个挂载 cf 后面的网站的证书，发现这个证书是颁发给 cf 的： ...

要是没记错的话，如果钱交够CF好像能用你自己的证书。。。

不过没太大必要，CF这个证书够用了。

sdqu · 发表于 2022-5-5 18:08:02

玩玩Cf，你就知道原理了，说得再多，不如直观体验一下

thuyszbds · 发表于 2022-5-5 18:08:32

yousihai 发表于 2022-5-5 15:09
cf之类会自己给你签发证书，但是cf企业版也可以使用自己的证书。
国内的cdn几乎都需要上传自己的key ...

感谢大佬解惑，为什么国内 CDN 不能像 CF 一样用自己的证书呢？我看阿里云 CDN 要也要上传自己的 key，总感觉很不放心，是技术上的问题吗？

sdqu · 发表于 2022-5-5 18:10:54

thuyszbds 发表于 2022-5-5 18:08
感谢大佬解惑，为什么国内 CDN 不能像 CF 一样用自己的证书呢？我看阿里云 CDN 要也要上传自己的 key， ...

因为cf自己就是Ca，我猜这个原因

flyqie · 发表于 2022-5-5 18:11:21

thuyszbds 发表于 2022-5-5 18:08
感谢大佬解惑，为什么国内 CDN 不能像 CF 一样用自己的证书呢？我看阿里云 CDN 要也要上传自己的 key， ...

不是技术问题。

就是懒得搞。

让客户维护可省事多了。

气味 · 发表于 2022-5-5 20:00:38

学习一下

		自动登录	找回密码
密码			注册

CDN 是怎么处理 HTTPS 的？

浏览过的版块