很多人理解错了Cloudflare的SSL/TLS设置, 普及:

wawos

关闭: 用户 - CF节点 只走http, CF节点 - 源站 也只走http, https访问直接失败, 不会跳转到http

灵活: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走http

完全: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 根据前面用户访问CF节点的协议来, 如果前面是http就用http方式去源站抓取, 如果是https则CF从源站抓取也按照https来(但是不会验证你源站的https证书是否合法有效)

完全(严格): 同上面逻辑完全一样, 只是会验证你源站的证书是否合法有效

严格: 最高级别, 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走https, 且会验证你源站https证书是否有效

allnetstore

欢迎来到地球，现在是地球历2025年

wawos

用户访问http决定是否给他跳转到https的是另外一项单独的设置,

与这个 SSL/TLS设置 完全无关

wawos

allnetstore 发表于 2025-1-15 14:01
欢迎来到地球，现在是地球历2025年

80%的人对 "完全" 这项设置都理解错了, 认为勾了 "完全" CF访问节点就都走https了

其实是按照用户浏览器使用的是http还是https来选择的

这也不能说是用户的错, cf官方蹩脚的翻译造成的

宋恩子

学习了

在7楼

可以，支持技术贴

m18018230731

很久以前做过相关的实践，也可以参考下：
https://senjianlu.com/2021/11/01/bak_cloudflare_ssl_tls/