全球主机交流论坛备用站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工VPS
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 90|回复: 7

很多人理解错了Cloudflare的SSL/TLS设置, 普及:

[复制链接]

164

主题

310

回帖

1302

积分

金牌会员

Rank: 6Rank: 6

积分
1302
发表于 4 天前 | 显示全部楼层 |阅读模式
20230417
关闭: 用户 - CF节点 只走http, CF节点 - 源站 也只走http, https访问直接失败, 不会跳转到http

灵活: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走http

完全: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 根据前面用户访问CF节点的协议来, 如果前面是http就用http方式去源站抓取, 如果是https则CF从源站抓取也按照https来(但是不会验证你源站的https证书是否合法有效)

完全(严格): 同上面逻辑完全一样, 只是会验证你源站的证书是否合法有效

严格: 最高级别, 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走https, 且会验证你源站https证书是否有效
MJJ,你的签名掉了~~~
回复

使用道具 举报

4

主题

373

回帖

1176

积分

金牌会员

Rank: 6Rank: 6

积分
1176
发表于 4 天前 | 显示全部楼层
欢迎来到地球,现在是地球历2025年
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

164

主题

310

回帖

1302

积分

金牌会员

Rank: 6Rank: 6

积分
1302
 楼主| 发表于 4 天前 | 显示全部楼层
用户访问http决定是否给他跳转到https的是另外一项单独的设置,

与这个 SSL/TLS设置 完全无关
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

164

主题

310

回帖

1302

积分

金牌会员

Rank: 6Rank: 6

积分
1302
 楼主| 发表于 4 天前 | 显示全部楼层
allnetstore 发表于 2025-1-15 14:01
欢迎来到地球,现在是地球历2025年


80%的人对 "完全" 这项设置都理解错了, 认为勾了 "完全" CF访问节点就都走https了

其实是按照用户浏览器使用的是http还是https来选择的

这也不能说是用户的错, cf官方蹩脚的翻译造成的
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

4

主题

96

回帖

274

积分

中级会员

Rank: 3Rank: 3

积分
274
发表于 4 天前 | 显示全部楼层
学习了
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

10

主题

430

回帖

1266

积分

金牌会员

Rank: 6Rank: 6

积分
1266
发表于 4 天前 | 显示全部楼层
可以,支持技术贴
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

5

主题

15

回帖

69

积分

注册会员

Rank: 2

积分
69
发表于 4 天前 | 显示全部楼层
很久以前做过相关的实践,也可以参考下:
https://senjianlu.com/2021/11/01/bak_cloudflare_ssl_tls/
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

4

主题

100

回帖

364

积分

中级会员

Rank: 3Rank: 3

积分
364
发表于 4 天前 | 显示全部楼层
学习了!
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球主机交流论坛备用站

GMT+8, 2025-1-19 03:07 , Processed in 0.045956 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表