[CDN软件系统更新] 免费SSL数字正数的处理方式

优化了 Let’s Encrypt 免费数字证书的业务处理逻辑

简化了证书获取流程
暂时还不是并行处理,下一步在改

现在的业务逻辑
用户 => 添加 www.test.com
选择免费数字证书

首先我们会验证这个域名是不是已经解析成功
CNAME 判断无问题
但是这个有个BUG,
如果域名是 test.com 这种域名因为DNS标准问题,是无法获取CNAME记录的
(原生DNS协议类型中, test.COM 这种域名是不支持CNAME方式解析的,因为和MX记录有冲突 )

所以想到一个折中的方式, 尝试解析这个域名, 获得IP, 在对比我们CDN节点IP/IP段
如果解析到我们的IP了,允许加入队列

如果用户希望 test.com 也可以访问
操作流程是
1. 先在域名管理里 绑定 test.com
2. 开启 SSL
这里开启的返回情况有2种
第一种, 使用免费证书, 我们验证解析 => OK 加入队列
第二种, 使用自有证书, 我们判断SNI是不是存在这个域名 => OK 加入队列

开启和关闭验证的截图

域名未解析 开启失败的截图

我们将这个请求加入队列进行处理
后台队列

相关:

  • 6YZ7
  • battleow4
  • buyaj1
  • coachyza
  • floatingzfy
  • KFZG
  • sevenlpj
  • strongerb4u
  • tightlyu4v

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top