vps交流

CF家的SSL这一块有点不太懂,求大佬们科普


边缘证书客户端证书源服务器

这三者的区别能简单的说一下吗?

尤其是客户端证书源服务器这两个,哪个需要在宝塔SSL中设置?(我理解是源服务器的,客户端证书放到宝塔SSL里面,貌似也可以)乱了。。。

客户端证书就是需要使用这个证书才能访问你的网站,否则cf会拦下(防火墙内设置mTLS)。
源服务器证书就是cf签给你的证书,默认15年,你可以放到宝塔上面去使用,这样省得自签证书了。当然只有cf会信任这个证书,直接用访问源站还是会提示不信任。

linkaixiang 发表于 2022-3-4 15:41
客户端证书就是需要使用这个证书才能访问你的网站,否则cf会拦下(防火墙内设置mTLS)。
源服务器证书就是c …

谢谢大佬
我在宝塔网站SSL中添加了源服务器证书

然后我刚创建了客户端证书,也出来了PEM和KEY

客户端证书的这个PEM和KEY保存安装到哪里,不太明白

服务器安装源证书就可以使用严格加密了,客户端证书我也不知道干啥用的。
本帖最后由 碧浪 于 2022-3-4 15:58 编辑

mujj 发表于 2022-3-4 15:53
服务器安装源证书就可以使用严格加密了,客户端证书我也不知道干啥用的。 …

是不是可以理解成,如果你的网站要开发APP或者电脑版程序用在程序上的?

找到了一篇文档:https://developers.cloudflare.com/ssl/client-certificates/

碧浪 发表于 2022-3-4 15:46
谢谢大佬
我在宝塔网站SSL中添加了源服务器证书

宝塔选你网站的ssl,然后选其他证书里面填上就行了。

linkaixiang 发表于 2022-3-4 15:58
宝塔选你网站的ssl,然后选其他证书里面填上就行了。

嗯嗯,在宝塔添加SSL这个我清楚点

就是不明白客户端证书源服务器证书的区别

尤其是客户端证书到底用在哪里,一头雾水

mujj 发表于 2022-3-4 15:53
服务器安装源证书就可以使用严格加密了,客户端证书我也不知道干啥用的。 …

客户端证书嘛。你有个域名专门访问后台非常重要。但是互联网是开放式的,你这个后台域名迟早会被发现会被不法份子扫描爆破等等。
那么你就可以使用客户端证书,规定了这个域名必须是访问的时候带着这个证书才允许访问。没有证书就不能访问到你的后台域名。是这样用的。

一般人不会这样用的,因为访客不可能谁访问你网站都得安装个证书。也就自己用来玩下。或者你涉及物联网可能会用到。

linkaixiang 发表于 2022-3-4 16:02
客户端证书嘛。你有个域名专门访问后台非常重要。但是互联网是开放式的,你这个后台域名迟早会被发现会被 …

做App用的,App必须带着证书访问,防止其它人冒充App

Reverie 发表于 2022-3-4 16:27
做App用的,App必须带着证书访问,防止其它人冒充App

恩,还是大佬见多识广