设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 这个ssl证书是咋回事哦
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 940|回复: 9
打印 上一主题 下一主题

[Windows VPS] 这个ssl证书是咋回事哦

[复制链接]
CodyDoby
跳转到指定楼层
1#
发表于 2021-1-5 21:30:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
昨天  https://checker.eatash.com/ 用的certbot生成的Let's Encrypt证书
但是听大佬说套了cf,就不用Let's Encrypt证书了,说自带证书么... 不懂啊
刚才把证书删除了 sudo certbot delete --cert-name checker.eatash.com 再在cf里面把ssl设置成full
现在带s的网站打不开了,只能访问http的了
nginx就简单配置成这样
  1. server {
  2.     listen 80;
  3.     server_name checker.eatash.com;

  5.     location / {
  6.         include proxy_params;
  7.         proxy_pass http://unix:/www/wwwroot/checker.eatash.com/checker.sock;
  8.     }
  9. }
复制代码
回复

举报

WooSi
2#
发表于 2021-1-5 21:34:20 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

CodyDoby
3#
 楼主| 发表于 2021-1-5 21:37:08 | 只看该作者
WooSi 发表于 2021-1-5 21:34
把cf設置成中文你就懂了

求指点下
回复 支持 反对

举报

dvbhack
4#
发表于 2021-1-5 21:41:02 | 只看该作者
你源站监听80端口,cf 的 ssl 设置 flexible 可以。源站监听 443 且配置证书(可以是自签名证书),才能用 full,源站使用有效证书,才能用 strict
回复 支持 反对

举报

CodyDoby
5#
 楼主| 发表于 2021-1-5 21:59:51 | 只看该作者
dvbhack 发表于 2021-1-5 21:41
你源站监听80端口,cf 的 ssl 设置 flexible 可以。源站监听 443 且配置证书(可以是自签名证书),才能用 fu ...


设置成flexible后,https://checker.eatash.com/ 好了
但是另外一个vps上的博客 https://blog.eatash.com/ 出问题了:logo失效了,还进不了后台页面https://blog.eatash.com/wp-admin/
回复 支持 反对

举报

dvbhack
6#
发表于 2021-1-6 01:08:11 | 只看该作者
CodyDoby 发表于 2021-1-5 21:59
设置成flexible后,https://checker.eatash.com/ 好了
但是另外一个vps上的博客 https://blog.eatash.com ...

这个设置是对整个域生效的,所以该域下的所有站点要采用统一的方案?个别子域名要换不同方案可以通过 page rules解决?
回复 支持 反对

举报

CodyDoby
7#
 楼主| 发表于 2021-1-6 18:01:17 | 只看该作者
本帖最后由 CodyDoby 于 2021-1-6 18:03 编辑
dvbhack 发表于 2021-1-6 01:08
这个设置是对整个域生效的,所以该域下的所有站点要采用统一的方案?个别子域名要换不同方案可以通过 pag ...


谢谢哦,我要放弃了... 汇报下现在的状态...

cloudflare的ssl规则改成flexible了。结果就是https://checker.eatash.com/可用,但是博客没法用了。

cheker 和博客是部署在不同的vps上的
cheker 是用 certbox 工具申请的 Let's Encrypt 证书
博客是用宝塔的管理工具申请的 Let's Encrypt 证书

cloudflare的ssl规则如果改为full strict,博客就好了,但是checker就没法用https了

这么说cheker的certbox 工具申请的和宝塔申请的Let's Encrypt 证书还是不一样的么,宝塔申请的是cloudflare接受的证书?所以可用full strict么
回复 支持 反对

举报

iks
8#
发表于 2021-1-6 18:13:09 | 只看该作者
还是对 SSL 了解过少啊
回复 支持 反对

举报

dvbhack
9#
发表于 2021-1-6 20:11:45 | 只看该作者
CodyDoby 发表于 2021-1-6 18:01
谢谢哦,我要放弃了... 汇报下现在的状态...

cloudflare的ssl规则改成flexible了。结果就是https://chec ...

full strict 两个站都可以用。

但你不是把其中一个的监听改成 80 了吗?

如果都是443 且使用 letsencrypt 证书,就没问题。
回复 支持 反对

举报

CodyDoby
10#
 楼主| 发表于 2021-1-6 21:47:34 | 只看该作者
dvbhack 发表于 2021-1-6 20:11
full strict 两个站都可以用。

但你不是把其中一个的监听改成 80 了吗?

那是之前某个环节验证不要Let's Encrypt证书,只动cloudflare的ssl配置的时候弄的,现在checker的nginx配置是这样的,但是这样配置下不能用full strict模式,一开full strict模式 https 的就打不开了

  1. server {
  2.     server_name checker.eatash.com;

  4.     location / {
  5.         include proxy_params;
  6.         proxy_pass http://unix:/www/wwwroot/checker.eatash.com/checker.sock;
  7.     }

  9.     listen 443 ssl; # managed by Certbot
  10.     ssl_certificate /etc/letsencrypt/live/checker.eatash.com/fullchain.pem; # managed by Certbot
  11.     ssl_certificate_key /etc/letsencrypt/live/checker.eatash.com/privkey.pem; # managed by Certbot
  12.     include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
  13.     ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


  16. }

  18. server {
  19.     listen 80;
  20.     server_name checker.eatash.com;

  22.     location / {
  23.         include proxy_params;
  24.         proxy_pass http://unix:/www/wwwroot/checker.eatash.com/checker.sock;
  25.     }
  26. }
复制代码


回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-12-22 13:59 , Processed in 0.073551 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表