非标端口无域名权限有可能申请到证书吗?

155 天前
 joyanhui

比如 阿里云的 IP 应用加速,给的 CNAME 是 xxxx.XXXXX.xxx.w.kunlunhuf.com

非 80/443 端口

对应端口上 搭建了 webserver ,不想用自己的域名的情况下,肯定也没有 .kunlunhuf.com 这个域名的管理权限,有可能 给这个 cname 地址申请到证书吗?

1217 次点击
所在节点    域名
12 条回复
joyanhui
155 天前
看了 asme.sh 的非标端口申请证书,貌似也是要求标准端口需要可以从外网通过 80/443 访问到 well-known 才可以?
ysc3839
155 天前
不可能
Shiroka
155 天前
1. 非标端口不可用,请看 https://letsencrypt.org/zh-cn/docs/challenge-types/ “HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口会降低安全性,所以 ACME 标准已禁止此行为。”
2. 属于滥用云厂商提供的 CNAME ,不建议
Suzutan
154 天前
买个便宜的域名来绑是最优解
crazyweeds
154 天前
既然如此,为啥不 DDNS 呢?
cpstar
154 天前
都阿里云了,一样有不要钱的证书啊
datou
154 天前
@cpstar 不是 domain owner 不能申请 dv 证书吧
hefish
154 天前
自签吧,随便怎么都行
GuangXiN
154 天前
你为啥要给 CNAME 目标域名签发证书?直接用自己的域名证书不行吗?
cpstar
154 天前
额?刚明白,你为啥给 CDN 的域名搞证书?那就是过路门神,真正的证书是你后端实际域名的,配置 CDN 的时候,也会把证书 key 、pem 都设置到 CDN 配置里。
virusdefender
154 天前
以 http 流量为例,你的应用如果发送的 host 是这个 cname 而不是自己绑定的域名,大概率网关上会有拦截。如果你要指定成自己的 host ,那为啥不再绑定一个域名呢,或者能指定 host 的话,直接用自签名证书也可以。
joyanhui
154 天前
@Shiroka 谢谢!理解了。

@hefish 嗯嗯,自签了。

@cpstar 您和其他人都误会了,这个场景,不是传统意义的 cdn

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/997871

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX