SSL证书问题棘手—Namecheap迁移到Cloudflare

上篇文章(DNS的小麻烦——Namecheap到Cloudflare的迁移记)将域名转到Cloudflare后,本来以为可以高枕无忧了,但是很快出现新的问题——群晖的https显示“不安全”,点开详情显示“您与此网站之间建立的连接不安全”以及“证书无效”,无效的原因是“Windows没有足够信息,不能验证该证书。”

cloud flare 证书无效
cloudflare 证书信息

上网检索了一通,有人说,“这个是回源证书,只有cf自己会信任”,“CF的回源证书,不是受信CA颁发的。这个只是在用CF的CDN的情况下,CF的边缘节点与源站之间用的。CF的边缘证书是另外一个,那个才是受信CA颁发的。你可以用dnspod,有免费1年的证书。“我大概明白了,开了CDN已后,浏览器先与Cloudflare通信,使用的是”边缘证书“,Cloudflare与我的服务区通信采用的是”源服务器证书“,这个源服务器证书只有Cloudflare信任,而我的群晖用的是DDNS,不能开启CDN,所以出现了证书不信任。

所以目前看来,DDNS的证书只能使用letsencrypt了

发表评论