全球主机交流论坛

标题: 很多人理解错了Cloudflare的SSL/TLS设置, 普及: [打印本页]

作者: wawos 时间: 2025-1-15 13:57
标题: 很多人理解错了Cloudflare的SSL/TLS设置, 普及:
关闭: 用户 - CF节点只走http, CF节点 - 源站也只走http, https访问直接失败, 不会跳转到http

灵活: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站只走http

完全: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站根据前面用户访问CF节点的协议来, 如果前面是http就用http方式去源站抓取, 如果是https则CF从源站抓取也按照https来(但是不会验证你源站的https证书是否合法有效)

完全(严格): 同上面逻辑完全一样, 只是会验证你源站的证书是否合法有效

严格: 最高级别, 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站只走https, 且会验证你源站https证书是否有效

作者: wawos 时间: 2025-1-15 13:59
用户访问http决定是否给他跳转到https的是另外一项单独的设置,

与这个 SSL/TLS设置完全无关

作者: allnetstore 时间: 2025-1-15 14:01
欢迎来到地球，现在是地球历2025年

作者: wawos 时间: 2025-1-15 14:03

allnetstore 发表于 2025-1-15 14:01
欢迎来到地球，现在是地球历2025年

80%的人对 "完全" 这项设置都理解错了, 认为勾了 "完全" CF访问节点就都走https了

其实是按照用户浏览器使用的是http还是https来选择的

这也不能说是用户的错, cf官方蹩脚的翻译造成的

作者: 宋恩子 时间: 2025-1-15 14:05
学习了

作者: 在7楼 时间: 2025-1-15 16:03
可以，支持技术贴

作者: m18018230731 时间: 2025-1-15 16:27
很久以前做过相关的实践，也可以参考下：
https://senjianlu.com/2021/11/01/bak_cloudflare_ssl_tls/

作者: Vis1on 时间: 2025-1-16 00:35
学习了！

欢迎光临全球主机交流论坛 (https://443502.xyz/)