我托管在 CF 上的 .dev 域名添加了一条 A 类型的域名,SSL 设置的是完全模式(因为还有几个是 CNAME 到了 Vercel 之类的平台,这几个平台要求用完全模式,所以无法切换到灵活模式)。
我源站使用的是 Caddy,我在 CF 申请了一个源服务器的证书(通配符类型),然后将这个证书配置到了 Caddy。我关闭小黄云时访问域名浏览器会提示类似有点像证书不匹配的错误,我在浏览器查看该网站的证书,看到确实是我刚申请到的证书(根据 15 年的过期时间确定的)。于是我以为这个证书只是 CF 自己解析用的,所以我又开启了小黄云。这时再次访问域名依旧是 SSL 错误(错误码:525)。
请问各位大佬能否看出是哪里的问题吗?
源站配置SSL,CF无法二次加密数据
哪怕后面开了小黄云,源站都是有SSL的,请求无法被CF加密,冲突很正常
浏览器对于证书有效期有限制,好像是几年内,15年的证书大概率是认为有风险,所以识别为不匹配的
但未使用有效的公开可信的证书时
或许是这个原因? 
不会呀,我好几个都是15年证书,浏览器不提示风险
15年是cf认15年,这个证书只有cf才认。cf会在解包后用其他证书给最终用户提供服务,用户浏览器里收到的不是你的15年的证书,是cf的
证书最多只能几个月吧
我是开了小黄云的,所以关了小黄云就不行嘛,才知道
我刚试了下,现在错误页面不再是CF提供的那个页面了,变成 ERR_CONNECTION_CLOSED 连接关闭错误了。
清除cookie再试试呢
没 Cookie 可清,我换用 Postman 访问也不行。
cname到vercel不开小黄云,严不严格和vercel有什么关系
破案了,因为服务器是腾讯云的大陆服务器,我换到灵活模式去访问返回的是腾讯云拦截后的备案网页。原来DNS不用腾讯云也能拦截下来啊,又长见识了。
不要用cf的证书放到caddy吧
用ohttp什么的
此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。
