V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mrlfishman
V2EX  ›  程序员

请问大佬,网站安装了 google analytics,就自动安装了谷歌证书?

  •  
  •   mrlfishman · 49 天前 · 2587 次点击
    这是一个创建于 49 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原来用的阿里的免费三个月,安装了 google analyrics 之后,发现自动变成了 google trust 的 WE1

    请问这个证书什么时候过期啊?要整续签什么的么,

    然后会有大陆访问的缺陷么?之前看到 Le 的证书,有时候会被墙影响。

    22 条回复    2024-10-07 07:51:36 +08:00
    airyland
        1
    airyland  
       49 天前
    逻辑上不可能。感觉你是用到了其他服务的 CDN proxy 。
    Lilalaaa
        2
    Lilalaaa  
       49 天前
    用了 Cloudflare CDN 吧?
    falcon05
        3
    falcon05  
       49 天前 via iPhone
    怎么可能
    SayHelloHi
        4
    SayHelloHi  
       49 天前
    这个证书吗?
    mrlfishman
        5
    mrlfishman  
    OP
       49 天前
    @airyland
    @Lilalaaa

    哇,对对对,是用 CF 的 CDN 。 是 CDN 造成的嘛。还是两者同时造成的。
    mrlfishman
        6
    mrlfishman  
    OP
       49 天前
    @SayHelloHi

    啊啊啊 是是是,就是这个。 请问是 CF 的 CDN 造成的么。
    arrow629
        7
    arrow629  
       49 天前
    @mrlfishman 那就是 Cloudflare 帮你签的证书了,CF 现在混用 Let's Encrypt 和 Google Trust Services 证书,你去看看 SSL/TLS 的子菜单里的边缘证书,那里会告诉你 CF 给你签了几张证书
    StudyProject
        8
    StudyProject  
       49 天前
    学习了,原来套了 CF 还会被帮套 ssl 证书
    airyland
        9
    airyland  
       49 天前
    @mrlfishman 和 google analytics 完全无关。你关闭记录中的 proxy 后再访问就可以看到你原来的证书。
    dodakt
        10
    dodakt  
       49 天前
    @StudyProject 用自己的证书也可以 需要花钱 doge
    mrlfishman
        11
    mrlfishman  
    OP
       49 天前
    学习了 学习了,刚知道,感谢各位。
    mrlfishman
        12
    mrlfishman  
    OP
       49 天前
    @arrow629 好好好,原来如此!感谢帅比的指点,请问这样 CF 的证书,需要弄续签什么的么?还是有 CDN 一天,证书状态就不会过期?
    mrlfishman
        13
    mrlfishman  
    OP
       49 天前
    @airyland 感谢帅比啊。学习了。
    mouyase
        14
    mouyase  
       49 天前
    @mrlfishman #12

    cdn 的证书不会过期,服务商会自动帮你续,但是你源站的证书如果过期,可能会导致 cdn 无法回源。
    你源站也去弄个自动续期的谷歌证书呗,反正是免费的。
    baobao1270
        15
    baobao1270  
       49 天前 via Android   ❤️ 1
    Google 的 ACME 服务器是被屏蔽的,但是 OCSP 没有,而且比 Lets Encrypt 快
    源站可以用 Cloudflare 的回源专用证书
    mrlfishman
        16
    mrlfishman  
    OP
       48 天前
    @mouyase 好好,感谢大佬的讲解,学习到了知识,感谢!
    mrlfishman
        17
    mrlfishman  
    OP
       48 天前
    @baobao1270 感谢感谢!我去研究一下回源证书,请问这个需要两个域名么。
    arrow629
        18
    arrow629  
       48 天前   ❤️ 1
    @mrlfishman 一个域名,具体去看 Cloudflare 给的帮助 https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/
    JensenQian
        19
    JensenQian  
       48 天前
    cloudflare 自动帮你申请的
    现在一个 let's 一个 google 的, 以前会发 cf 自己一年的,但是已经没了

    可以用 api 自己切的
    mrlfishman
        20
    mrlfishman  
    OP
       48 天前
    @arrow629 再次感谢大佬, 全搞好啦,看到了,边缘证书里显示一个谷歌,一个 LE ,LE 是我自己搞的。

    我又申请了 CF 的源服务器证书,还有个疑问麻烦呀,就是证书完整性,我以前宝塔申请的 LE 证书,PEM 里 : 有两段 BEGIN CERTIFICATE 开头的,CF 申请的,只有一段了。 这个需要去用修复工具修复下么么?
    arrow629
        21
    arrow629  
       48 天前   ❤️ 1
    @mrlfishman 不用,cf 给的那个源证书本质是 cf 自签的,如果你想去修也行,ecc 根证书: https://developers.cloudflare.com/ssl/static/origin_ca_ecc_root.pem rsa 根证书: https://developers.cloudflare.com/ssl/static/origin_ca_rsa_root.pem 自己补到后面就行
    mrlfishman
        22
    mrlfishman  
    OP
       47 天前
    @arrow629 好好,感谢大佬的专业指点。 那我就先存下来,先不去动他了,因为还弄不清证书各个段的意义,我去补补课,再次感谢呀。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2921 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:17 · PVG 16:17 · LAX 00:17 · JFK 03:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.