这是一个创建于 810 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如 阿里云的 IP 应用加速,给的 CNAME 是 xxxx.XXXXX.xxx.w.kunlunhuf.com
非 80/443 端口
对应端口上 搭建了 webserver ,不想用自己的域名的情况下,肯定也没有 .kunlunhuf.com 这个域名的管理权限,有可能给这个 cname 地址申请到证书吗?
 | 2 ysc3839 2023 年 12 月 5 日 via Android 不可能 |
 | 3 Shiroka 2023 年 12 月 5 日 1. 非标端口不可用,请看 https://letsencrypt.org/zh-cn/docs/challenge-types/ “HTTP-01 验证只能使用 80 端口。 因为允许客户端指定任意端口会降低安全性,所以 ACME 标准已禁止此行为。” 2. 属于滥用云厂商提供的 CNAME ,不建议 |
 | 4 Suzutan 2023 年 12 月 5 日 via iPhone 买个便宜的域名来绑是最优解 |
 | 5 crazyweeds 2023 年 12 月 5 日 既然如此,为啥不 DDNS 呢? |
 | 6 cpstar 2023 年 12 月 5 日 都阿里云了,一样有不要钱的证书啊 |
 | 8 hefish 2023 年 12 月 5 日 自签吧,随便怎么都行 |
 | 9 GuangXiN 2023 年 12 月 6 日 你为啥要给 CNAME 目标域名签发证书?直接用自己的域名证书不行吗? |
| 10 cpstar 2023 年 12 月 6 日 额?刚明白,你为啥给 CDN 的域名搞证书?那就是过路门神,真正的证书是你后端实际域名的,配置 CDN 的时候,也会把证书 key 、pem 都设置到 CDN 配置里。 |
 | 11 virusdefender 2023 年 12 月 6 日 以 http 流量为例,你的应用如果发送的 host 是这个 cname 而不是自己绑定的域名,大概率网关上会有拦截。如果你要指定成自己的 host ,那为啥不再绑定一个域名呢,或者能指定 host 的话,直接用自签名证书也可以。 |
Select Language