【问题标题】:How cloudflare SSL workscloudflare SSL 的工作原理
【发布时间】:2015-11-17 18:29:13
【问题描述】:

我多年来一直有一个疑问,现在我决定尝试理解它。我知道当用户使用 SSL 访问网站时,所有标头都会被加密,甚至 HOST 标头也是如此。

因此,为了在服务器中启用 SSL,您需要为您拥有的每个证书设置一个 IP,例如,如果 HOST 标头已加密,Apache 将不知道应该重定向用户的 VHOST。

我的问题是:如果 Cloudflare 在解密之前不知道主机,它如何知道用户使用哪个域来访问其 CDN?

【问题讨论】:

  • 一个 ip-per-ssl 是老派。现在不再需要了,因为请求的主机名是 ssl 链接协商的一部分。那和 cloudflare 使用通配符证书(在某种程度上),因此几乎任何主机名都可以验证为合法。

标签: ssl encryption


【解决方案1】:

Server Name Indication (SNI) 允许 TLS 客户端指定他们尝试连接的主机,以使服务器有机会提供正确的证书。 大多数浏览器都支持它。

CloudFlare's page on their free SSL offering 表示他们使用 SNI。


现在,CloudFlare 提供多种产品。他们的付费计划实际上并不依赖 SNI(这就是他们support all browsers 的原因)。只有免费计划才可以。

对于付费计划,CloudFlare 可能使用专用 IP,但即使在这种情况下,它们仍然可以将多个域汇集在一个证书下(使用 Subject Alternative Names)。

【讨论】:

  • @Thomas Orozco 我从某个证书颁发机构购买了 SSL,我想将它与我的 CloudFlare 帐户(免费)一起使用,而不是使用 CloudFlare 提供的免费 SSL。是否可以以我的网站使用我的自定义 SSL 和 CloudFlare 的方式进行设置?还是我唯一的选择是将我的帐户升级到商业/企业?感谢您的帮助!
猜你喜欢
  • 1970-01-01
  • 2014-12-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-04-08
  • 2021-07-25
  • 1970-01-01
相关资源
最近更新 更多