我继承了我的工作设置的服务器,我试图弄清楚它...
我们域的NS记录指向Cloudflare(xxx.xxx.xxx.163)。我们有一个有效的证书。 从浏览器端看,一切都很好,并带有此证书的在线证书检查器。
在Cloudflare上,DNS'A'记录指向3dCart.com(xxx.xxx.xxx.212)。这是我们的Web内容所在的位置。 但是,如果我执行DNS查找,则会获得Cloudflare IP(xxx.xxx.xxx.163)。 因此,看起来3dCart服务器是完全透明的。
我们现在通过3dCart的IP(xxx.xxx.xxx.212)获得第二个SSL。
我们需要第二张证书吗? 我看不到如何访问
答案 0 :(得分:1)
是的,您应该拥有该原产地证书。 Cloudflare使用该原始证书安全地访问您的原始站点。但是,原产地证书不需要链接到公共根。您可以让CloudFlare从其私有根CA颁发免费证书,也可以使用自签名证书作为Origin证书。