书接上回，买了一个北京节点的京东云VPS。
配置各种域名反代的时候出现了极大的阻碍。同时产生了很多问题。

先说一下自己的理解

从头开始玩一个VPS并且走CF的话我认为是这样：

1. 首先域名商绑定CF的NS，让CF托管。

托管成功后，是不是域名商可以丢掉了，不用理了。

2. 在CF上设置自己的DNS指向VPS的公网IP，并且申请源服务器证书

在这一步有一点问题，我可以看到三种证书，边缘证书，客户端证书，源服务器证书
看了许多站内佬的建站教程。如果要部署面板例如 1panel 都需要在面板开启SSL并且导入CF的源服务器证书
那么 边缘证书，客户端证书是有什么作用呢？

3.在自己的VPS上建站，并且通过Nginx反代到域名。

在这一步中，应用如果需要开启https必须导入CF的证书，但是为什么不是导入的客户端证书而是源服务器证书呢

基本上部署一个网站的流程就如上吧？

接下来再有一个问题是：
今天在京东云上部署一个网站时，我根据这个流程行进。
首先宝塔就给我吃了一个闭门羹，我不知道为什么导入完了源证书之后，一直525握手失败。我直接放弃了，就用公网ip+端口进宝塔算了。

接下来部署自己的网站时也同样，

image693×433 27.8 KB

上网找了很多教程，都配置的let’s证书，但是会过期，我就想自己鼓捣一下。
于是又是无尽的525ssl握手失败。

我实在是放弃了，也用了lets的证书，这时发现，访问的结果是京东云的

image660×412 26 KB

我这里并不是很能理解，这个页面是在ssl握手前还是握手后？
也就是这个页面是不是代表着我已经通过了CF的SSL握手？只是京东云给我拦截下来了。

国内的VPS用到的所有域名都需要吗？这和节点有关还是和供应商有关？

提前感谢各位佬花那么多时间看完我的问题 希望得到解答

也许和没有备案有关

用国内服务器，域名必须备案，没有绕过方法
80端口显示阻断页面，443直接拦截

是国内的服务商还是所有国内的节点？
如果是国内的服务商外国的节点还需要备案么

只要卖的是国内服务器，必定会加这个检测，不然就别想干这行了
境外区域的服务器没有这种限制，可以买

小白来学习看看啊

没备案域名买国外的机子

如果是cf到vps525，大概是服务器没备案。
源证书是负责cf到vps，另外有一个是负责浏览器到cf的证书，列表第一个就是，忘了叫啥

我没有弄过第2步的那些证书的。

域名是从外网买的，域名证书用 acme.sh 申请，nginx 反代了就行。vps 也国外的，国内的还没有用过，主要没钱

边缘证书吗，那看来是不是一般只需要配置服务器源证书就好

我的域名也是外网的，但是指向国内的就需要备案

对的，一般个源服务器证书就行

1. 域名的续费及 DS 记录（DNSSEC）需要在域名注册商操作

2. 浏览器 —— Cloudflare —— 源服务器
   边缘证书 是 浏览器 与 Cloudflare 之间 TLS 认证用的 （左方验证右方）
   源服务器证书 是 Cloudflare 与 源服务器 之间 TLS 认证用的 （左方验证右方）
   客户端证书 是浏览器或其它应用程序所在设备认证自己用的 （右方验证左方）

实际上默认的源服务器信任存储区，CF的说法是

默认情况下，我们的边缘会保留一组被视为受信任的通用公共证书颁发机构以及我们自己的 Origin CA

使用公共CA签发的证书也是可以完成 Cloudflare 与 源服务器 的 TLS 认证的

3. 参见3楼，当 Cloudflare 与 源服务器 使用 HTTPS 连接时会 TLS 阻断
   当 Cloudflare 与 源服务器 使用 HTTP 连接时会显示阻断页面，这是 Cloudflare 与 源服务器 之外的第三方，即京东云拦截的

*国内 vps 套 Cloudflare CDN 可以直接用 Cloudflare Tunnel

这个就是域名需要备案了

感谢回复！佬回答的太好了

京东云备案需要提供很多东西。。
光是域名证书的PNG就没有，外国的域名商压根就不提供这些。。服了

国内服务器怎么限制域名的？奇怪

国内服务器怎么限制域名的？奇怪

你的域名解析到他的公网ip就能检测到吧

这么多域名他怎么检测？