Cloudflare的默认证书Google Trust, 直接被墙阻断

wawos

现在cf默认都是用google的证书了:

已经测试出来, 满足这3条, 直接被墙阻断:
1. 证书是google Trust的
2. tls版本 小于 tlsv1.3 (小于1.3的在握手发送hello tls时是明文的, 估计是谷歌证书的特征直接被统一拉黑了)
3. 用户在大陆


有啥方法可以换成let s的吗

larry

用自己的节点反代CF

DogeLee2

签名博客有教程
自己看

wawos

不信可以在你cf里把tls版本选成1.2 试一下就知道了

wawos

DogeLee2 发表于 2025-1-27 16:04
签名博客有教程
自己看

主域名的证书确实用api可以改,

那个cf的tls功能里面自定义主机名, 这里面添加的域名证书默认还是google的啊,

也没找到改陈其他品牌证书的方法, 有谁研究下吗

DogeLee2

wawos 发表于 2025-1-27 16:11
主域名的证书确实用api可以改,

那个cf的tls功能里面自定义主机名, 这里面添加的域名证书默认还是google ...

cf saas的吗
不知道
我都没优选

lijihede

看看我的阻断没有 uzz.me

扬帆

lijihede 发表于 2025-1-27 17:26
看看我的阻断没有 uzz.me

没有

伊吹風子

google trust的crl和ocsp是在国内有节点的，不太可能出问题。感觉更像你域名的问题。

诡谲

我自己的没问题，这个大概率是你自己本身域名的问题