如题,申请了又拍云的诚信亚洲单域名的免费 SSL 证书,申请成功后,并没有提供证书下载,而是直接搭配又拍云的 CDN 来使用。请问这种情况下,怎么使用 HTTPS 方法回源?
服务器用的是 Nginx,不能下载申请到的证书的情况下,好像没法 HTTPS 回源啊。
现在用 HTTPS 访问网站,返回 503 错误,提示信息是“ connection reset by peer ”。
各位大佬,知道怎么操作吗?
This topic created in 3218 days ago, the information mentioned may be changed or developed.
 |
1
UPYUN Aug 24, 2017
如果说你的网站要使用 Let ’ s encrypt 的话,当你无法使用 A 记录的方式添加 @和 www 时,而使用了 cname 记录添加,这种情况一般发生在使用 CDN 加速域名的时候会出现。
在 GitHub 上有一个项目,叫 acme,它是一个开源的项目,其实就是一个 sh 脚本,你即使是在你的本地 PC 上,同样可以申请 Let ’ s encrypt 证书,并且支持 DNS 的方式申请,而不占用你的 cname 和 A 记录,这样,哪怕你使用了 CDN 进行加速,也不必担心源站证书续签的问题,下面就简单演示下如何通过 DNS 的方式申请证书。 详细的可以阅读这篇文章了解—— https://awen.me/post/248023261.html |
 |
2
shansing Aug 24, 2017
看起来源站要自己另外配证书。
|
 |
3
Loyalsoldier OP |
|
4
UPYUN Aug 24, 2017  1
@Loyalsoldier 我们是支持 HTTP 回源的,如果回源必须通过 https,源站就还需申请一个 SSL 证书。这个不会造成冲突,源站证书是用于回源的,CDN 是给客户访问的。
|
Select Language