个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
几天前,我们在 Cloudflare 代理(橙色云,如果您知道 Cloudflare)后面的 1 个 Heroku 应用程序上收到错误“不支持 CDN 中的严格 TLS”。
基本上,客户端请求 https://foo.example.com通过 Cloudflare 代理,然后向 https://foo.herokuapp.com 发出请求,缓存响应,并将结果传回客户端。请注意,整个链都通过 HTTPS。我们已将 Clouflare 配置为仅通过 HTTPS 与终端服务器通信,并且我们不希望终端服务器通过 HTTP 发送响应。
Heroku 的政策似乎不再允许在检测到您位于已经处理 SSL 的代理之后时通过 SSL 提供服务。在过去一周,越来越多的应用程序开始显示此错误,我们不得不禁用 Cloudflare 的代理。 Here's their documentation对此,给出的理由是“因为 Cloudflare 提供 SSL 证书。”
还有其他人遇到过这种情况并有解决方法吗?虽然 Cloudflare 仍然可以防止从客户端到 Cloudflare 的某些漏洞,但这会使其他漏洞从 Cloudflare 开放到终端服务器。
更新:我收到 Heroku 的回复:
ACM can be used with Full or Flexible, and can be made to work with "Full (Strict)", but is not recommended. "Full (Strict)" mode ... can be used after ACM completes. If "Full (Strict)" is necessary we recommend a longer term, CA-issued certificate with a CSR signing process instead.
但是,我还没有发现以上内容是真的。在任一设置(Full 或 Strict)上,Heroku 总是报告上述错误。我已经从 Cloudflare 安装了原始证书来解决这个问题。
最佳答案
看起来 Heroku 特别不希望您使用 ACM(自动证书管理),在其中他们使用 Let's Encrypt 自动为您颁发证书。当您的证书不面向客户时,这是不必要的。
如果始终是 Cloudflare 与您的 Heroku 应用通信,我建议改用“原始证书”。 Cloudflare 可以专门为您生成一个证书和私钥,安装在您的原始服务器上,以便向 Cloudflare 进行身份验证。此证书由 Cloudflare 的私有(private) CA 签名,浏览器无法识别,只能由 Cloudflare 自身识别。这意味着您不必像使用普通 CA 证书那样经历这么多步骤来验证您的域和续订证书。
您可以告诉 Cloudflare 在 Cloudflare 仪表板中生成原始证书。您可以根据此文档将证书安装到 Heroku 中:
https://devcenter.heroku.com/articles/ssl#manually-uploading-certificates-and-intermediaries
请注意,这不需要 Heroku 端的“ACM”,因为您要携带自己的证书。我希望 Heroku 在这种模式下表现良好,但落后于 Cloudflare(如果不是……那将是 Heroku 中一个非常严重的缺陷)。
这是 Cloudflare 关于原始证书的一般文档:
(免责声明:我实际上并没有在 Heroku 上尝试过这个,但我过去已经成功地在其他主机上使用了原始证书。)
关于ssl - Heroku 的解决方法不再支持 Cloudflare ("Strict TLS in CDN not supported"背后的 SSL)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55973139/
25
4
0
如何使用 CDN 将语义 UI 包含到 HTML 页面? CDN链接为https://cdnjs.com/libraries/semantic-ui ,但是怎么使用呢? 最佳答案 您只需复制要用于语义
我有一个我似乎无法解决的特定用例。 典型的 gcloud 设置: K8S集群 一个 gcloud 存储桶 gcloud 负载均衡器 我设法获得了我的域 https://cdn.foobar.com/u
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我有 blob 存储和 CDN 端点,用于存储我的静态内容。 现在我想更新 app.js 文件,因为它被修改了,但是当我将此文件写入 blob 时,CDN 仍然给我旧的 app.js 文件。如何更新我
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
出于性能原因,我希望通过 Azure CDN 提供很少更改的内容。但是,当内容确实发生变化时,更新的数据立即可用很重要。理想情况下,我可以设置一个长 TTL,然后在我更新内容时主动告诉 CDN 使内容
以下main.js代码不遵守优先级顺序(有时underscore.js在backbone.js需要时不会加载它): require({ baseUrl:'/scripts', prio
为什么我不能重用以前删除的端点的名称?例如,如果我创建一个名为“acme-cdn1”的端点,将其删除,然后尝试创建一个具有相同名称的新端点,我会收到以下消息:“错误,该端点名称已经存在。”是否有必要删
我不确定我是否使用 CDN 还是本地。本地是否意味着jquery资源需要安装在智能手机上,以便离线应用程序成为可能? 最佳答案 在这种情况下,本地意味着您自己托管文件(作为网站的一部分),而不是依赖
一种不言自明的问题:为什么建议从 CDN 加载 jQuery 或任何其他库? 最佳答案 CDN 将比您的服务器更快。 服务器具有最大连接数。浏览器将同时请求的数量限制在单个域中。将您的库卸载到 CDN
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我知道 Google AMP 缓存会缓存网站的有效 AMP 页面和资源文件,并通过 .cdn.ampproject.org/提供它们。我做了一些测试,它对我的网站运行良好。 我在一家受欢迎的网站工
我有一个用静态 html/js/css 编写的 HTML5 应用程序(它实际上是用 Dart 编写的,但会编译成 javascript)。我通过 CDN 提供应用程序文件,REST api 托管在一个
我不太确定如何防止谷歌将我的 CDN 域与我的主域名混合编入索引。我想在直接访问 CDN 域时通过 .htaccess 重定向到主域。 事实: 两个域都指向文件系统中的同一个位置。 两者共享相同的 r
引自此处:https://www.ampproject.org/docs/get_started/about-amp.html AMP is a way to build web pages for
我刚刚尝试设置 Azure CDN 帐户,到目前为止(现在已经持续了四个小时)我还无法让它返回除 400 和 404 错误之外的任何内容。 如果这是一个真正的 CDN,我需要做的就是将 CDN 指向我
我们希望提供来自少数可用 AWS 区域的大量视频文件。目标受众来自全局多个地点。不保证连接速度。因此,绝对需要 CDN(最好是 CloudFront)。 视频需要受到保护,因此只有在用户经过身份验证和
有没有content delivery network (CDN)正在托管google-code-prettify ? 我正在 TypePad 上建立一个博客如果可能的话,希望利用 CDN。 最佳答案
在我的应用程序中,使用 ember-cli 开发,我还需要一些外部资源,例如 bootstrap;现在我通过 Brocfile 导入它: app.import('bower_components/bo
我想知道是否有像 960GS 这样的 CSS 框架的 CDN。因为我认为很多人都在使用它。 最佳答案 我还没有尝试过 cachedcommons.org,但他们有一个 960 的链接,听起来像你所要求
我是一名优秀的程序员,十分优秀!