| 边缘证书、客户端证书、源服务器
这三者的区别能简单的说一下吗? 尤其是客户端证书和源服务器这两个,哪个需要在宝塔SSL中设置?(我理解是源服务器的,客户端证书放到宝塔SSL里面,貌似也可以)乱了。。。 |
| 客户端证书就是需要使用这个证书才能访问你的网站,否则cf会拦下(防火墙内设置mTLS)。 源服务器证书就是cf签给你的证书,默认15年,你可以放到宝塔上面去使用,这样省得自签证书了。当然只有cf会信任这个证书,直接用访问源站还是会提示不信任。 |
谢谢大佬 然后我刚创建了客户端证书,也出来了PEM和KEY 客户端证书的这个PEM和KEY保存安装到哪里,不太明白 |
| 服务器安装源证书就可以使用严格加密了,客户端证书我也不知道干啥用的。 |
本帖最后由 碧浪 于 2022-3-4 15:58 编辑
是不是可以理解成,如果你的网站要开发APP或者电脑版程序用在程序上的? 找到了一篇文档:https://developers.cloudflare.com/ssl/client-certificates/ |
宝塔选你网站的ssl,然后选其他证书里面填上就行了。 |
嗯嗯,在宝塔添加SSL这个我清楚点 就是不明白客户端证书和源服务器证书的区别 尤其是客户端证书到底用在哪里,一头雾水 |
客户端证书嘛。你有个域名专门访问后台非常重要。但是互联网是开放式的,你这个后台域名迟早会被发现会被不法份子扫描爆破等等。 一般人不会这样用的,因为访客不可能谁访问你网站都得安装个证书。也就自己用来玩下。或者你涉及物联网可能会用到。 |
做App用的,App必须带着证书访问,防止其它人冒充App |
恩,还是大佬见多识广 |