问个CF问题，大佬来解答一下呗，指不定以后你也遇到呢？

犀首

本帖最后由 犀首 于 2020-8-11 10:57 编辑

鉴于cloudflare在大陆地区被封锁的几率越来越大，我自己的英文站使用了cloudflare的证书和阿里的云解析。目前想使用 境外解析到 cf，大陆直接解析到源站的方式，来解决cf在大陆慢的问题。
目前出现了，大陆直连源站，cf的证书浏览器直接提示安全风险了，好像cf的必须走他们的节点证书才是正常的。这种情况如何解决吶？各位大佬？我直接将大陆解析修改到另外一个新的服务器上用其他证书，旧服务器还用cf证书境外走cf节点可行吗？
一个域名大陆和境外解析不同的服务器上，证书都不同，会不会存在冲突呀？
好像有点乱，大概就这个意思。

CF的证书可以不走他们的节点吗？

Apian

太多文字了，懒得开！
一句话，域名，服务器都丢国外就行了。。。
以后大局域网是趋势，已经放弃国内流量了，也不值钱，可能现在还是鸡肋般存在，但是为了鸡肋而加这么多烦恼何必呢何苦呢。。。我站都不考虑什么访问速度，什么加速，什么JJYY，普通站丢CF就行了。。。

MoeWang

CF的回源证书只有CF自己认，回源你得上其他ca颁发的证书，比如lets和trustasia

犀首

Apian 发表于 2020-8-11 10:58

太多文字了，懒得开！
一句话，域名，服务器都丢国外就行了。。。
以后大局域网是趋势，已经放弃国内流量了 ...
要是我可以这样就省事了，老外来的话，他在路上这段黄金时间就看不了公司网站啦

犀首

MoeWang 发表于 2020-8-11 11:03

CF的回源证书只有CF自己认，回源你得上其他ca颁发的证书，比如lets和trustasia
懂了，谢谢大佬，CF上传自定义证书要200刀/月才行了，算了等pro到期上亚马逊的CDN

夕日

cf的那个15年的证书是专门用于回源的，只有他们的节点服务器信任，用户浏览器是不信任的
你这种情况不要用cf那个证书，自己另外搞一个不就行了吗，，，，，，

MoeWang

犀首 发表于 2020-8-11 11:07

懂了，谢谢大佬，CF上传自定义证书要200刀/月才行了，算了等pro到期上亚马逊的CDN  ...
没必要这么麻烦，你只需要把源站的换成我说的那种第三方ca颁发的可信证书，国外依然使用cf即可，即国内使用第三方ca，国外使用cf边缘节点颁发的Cloudflare证书就行，针对访客那边cf的证书是可信的

monface

买个证书或者用lets的证书，
然后用cfp，CF的ssl设置完全或者完全严格
再到域名dns解析不同就可以了啊

犀首

MoeWang 发表于 2020-8-11 11:11

没必要这么麻烦，你只需要把源站的换成我说的那种第三方ca颁发的可信证书，国外依然使用cf即可，即国内使 ...
懂了，我最早想的方案是可行的。专门整台服务器用其他ssl做大陆的专用解析过去，谢谢大佬

MoeWang

犀首 发表于 2020-8-11 11:14

懂了，我最早想的方案是可行的。专门整台服务器用其他ssl做大陆的专用解析过去，谢谢大佬 ...
我破站就这么搞的