https 网站用了 CDN, 当服务器上的 caddy 自动更新证书后, cdn 的证书到期后,需要如何更新呢?

2018-03-31 15:01:41 +08:00
 find456789

用的阿里云 cdn

用户 https 访问 cdn

cdn 和服务器之间也是 https

服务器上有 caddy 自动更新证书,

那么理论上,cdn 不论如何都可以正常访问服务器(因为有 caddy 自动生成新证书)

但是用户到 cdn 就比较麻烦了, 每次要过期的时候,要登录服务器,提取 caddy 生成的证书,替换到 cdn 配置中

很麻烦,而且万一出现延迟, 我担心用户访问就会出现 红色警告

所以 我有 2 个疑问

1.用户访问 cdn 的证书是否必须要和 cdn 访问服务器的证书一致? (这涉及到我是否每次都去服务器拷贝证书,复制到 cdn 配置中)

2.有啥办法自动化整个流程吗? 人工完全不用参与进去

3.你有更好的架构方案吗?

谢谢

2733 次点击
所在节点    问与答
3 条回复
ysc3839
2018-03-31 15:05:17 +08:00
1.不需要,Cloudflare 就不需要。
2.看 CDN 有没有提供自动化接口。
msg7086
2018-03-31 15:12:11 +08:00
按理是谁的服务器,谁申请证书。
你如果上了代理 CDN,那服务器是 CDN 的,按理是他们来申请证书。
至于你本地的证书,则不是那么重要,有些 CDN 自己提供非信任 CA 给回源签名。
mrjoel
2018-03-31 17:09:14 +08:00
试试双签? 服务端一个证书 CDN 另一家的证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/443133

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX