问题描述 : 现访问域名https://saas.xxxxxx.com 是通过阿里云ecs服务器nginx做的https服务,该域名的证书是通过腾讯购买的免费证书 现在想将https://saas.xxxxxx.com进行cdn静态资源加速 开通cdn服务后, 1、在cdn添加域名saas.xxxxxx.com,腾讯修改saas的解析记录,由A记录变更为cname,cname的值由原来的IP变更为cdn域名添加后的cname值,且域名管理列表CNAME显示绿色√表示成功 2、域名列表选择管理-设置源站信息类型IP:x.x.x.x:443 3、回源配置:加速域名:saas.xxxxxx.com 4、回源协议:HTTPS 5、回源SNI:saas.xxxxxx.com 6、设置HTTPS配置:点击HTTPS安全加速按钮,证书来源勾选自定义上传(证书+私钥),证书公钥与私钥采用之前在腾讯申请的证书上传成功,并显示该证书的基本信息 7、回到域名管理页面:CNAME与状态都表示一切正常 8、现在网页打开https://saas.xxxxxx.com默认会提示改证书不安全,需要信任,信任后该https://saas.xxxxxx.com域名下静态资源cdn访问就生效了 问题:基于上述配置流程,为什么会提示证书不安全,基于现在的配置情况,证书是否必须使用同一个证书? 以及处理该问题的方法是?
自己猜想:是不是如果采用上传证书,cdn实现了https效果,nginx后台就不能部署证书提供https服务了?因为cdn实现了https效果? 麻烦帮忙看看问题出在哪里,谢谢
ssl证书出问题一般是以下几个原因:
1、 SSL证书已过期
2、 配置了错误的SSL证书
3、本地计算机时间不正确
4、使用了自签名SSL证书
5、SSL证书被吊销
6、签发域名与SSL证书不一致
看样子是腾讯云的锅,我搜到了差不多的问题:https://cloud.tencent.com/developer/ask/20673
找到问题了,是因为本地网络环境问题导致。。其实已经成效了。
但是本地问题又如何解决呢。
扫一扫访问 Blade技术社区 移动端