前提假设:一级域名 hello.com
1.目前在腾讯云上起了 tunnels的 docker 服务 并在 腾讯云上部署了lobe
2.在 cf tunnels 上 Public hostnames 使用 域名 lobe.hello.com 指向 localhost:3210(就是lobe)
但是我发现 lobe.hello.com的ssl证书 使用的是 hello.com 的证书 而不是 lobe.hello.com 的 证书 这个 有办法 绑定 二级域名 lobe.hello.com 的证书不 还是说 使用了 tunnels 只能用 一级域名的证书了
有懂的大佬,可以来回答一下,我也想了解了解。
cy
使用cf tunnel的话域名应该是托管在cf上面了吧,cf会给你生成通配符证书啊,用cf给你签的通配符证书就是喽,或者acme申请的通配符证书
通配符证书吧
为什么要专门搞子域名证书,泛域名证书不好吗
泛域名解决
主要他不是用的通配符证书用的顶级域名的证书 这个就头疼了点
主要他不是用的通配符证书用的顶级域名的证书 这个就头疼了
可以实现二级域名。我现在家里的黑群晖上绑定了三个二级域名。
你在这个菜单下多点点试试,或者看看文档,我记不清楚了。。。
上面的 Full(strict) 是端到端,需要在腾讯云上配置 nginx 的证书(从 cf 导出的)。
突然意识到一个问题,我的域名本身就在 cf 上,楼主可能是其他域名服务商的。
如果自己用 let’s encrypt 的话,泛域名会比较方便一些。
我域名是西数的 我dns解析过去cf的
第三方域名的话,我理解的是证书和cf没关系,最终还是和服务端相关。tunnel只是做了个穿透,传输到服务器对应的端口,假设3210是nginx服务,在nginx上配置好对应的域名和tsl证书,然后反代到应用服务端口。
在服务器上用开源脚本申请lets encrypt饭域名证书,二级也可以,只是饭域名更方便些。
一个思路,不一定对,供参考。
只要cf代理了,必然使用是cf自动申请的证书,在不升级套餐的前提下,只会提供泛域名证书。
