很多人理解错了Cloudflare的SSL/TLS设置, 普及:
关闭: 用户 - CF节点 只走http, CF节点 - 源站 也只走http, https访问直接失败, 不会跳转到http灵活: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走http
完全: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 根据前面用户访问CF节点的协议来, 如果前面是http就用http方式去源站抓取, 如果是https则CF从源站抓取也按照https来(但是不会验证你源站的https证书是否合法有效)
完全(严格): 同上面逻辑完全一样, 只是会验证你源站的证书是否合法有效
严格: 最高级别, 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走https, 且会验证你源站https证书是否有效 欢迎来到地球,现在是地球历2025年 用户访问http决定是否给他跳转到https的是另外一项单独的设置,
与这个 SSL/TLS设置 完全无关 allnetstore 发表于 2025-1-15 14:01
欢迎来到地球,现在是地球历2025年
80%的人对 "完全" 这项设置都理解错了, 认为勾了 "完全" CF访问节点就都走https了
其实是按照用户浏览器使用的是http还是https来选择的
这也不能说是用户的错, cf官方蹩脚的翻译造成的 学习了 可以,支持技术贴 很久以前做过相关的实践,也可以参考下:
https://senjianlu.com/2021/11/01/bak_cloudflare_ssl_tls/
页:
[1]