很多人理解错了Cloudflare的SSL/TLS设置, 普及:
关闭: 用户 - CF节点 只走http, CF节点 - 源站 也只走http, https访问直接失败, 不会跳转到http<br /><br />
灵活: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走http<br />
<br />
完全: 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 根据前面用户访问CF节点的协议来, 如果前面是http就用http方式去源站抓取, 如果是https则CF从源站抓取也按照https来(但是不会验证你源站的https证书是否合法有效)<br />
<br />
完全(严格): 同上面逻辑完全一样, 只是会验证你源站的证书是否合法有效<br />
<br />
严格: 最高级别, 用户 - CF节点 https和http都支持(不会互相跳转), CF节点 - 源站 只走https, 且会验证你源站https证书是否有效 欢迎来到地球,现在是地球历2025年 用户访问http决定是否给他跳转到https的是另外一项单独的设置, <br />
<br />
与这个 SSL/TLS设置 完全无关 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16190357&ptid=1382989" target="_blank"><font color="#999999">allnetstore 发表于 2025-1-15 14:01</font></a></font><br />
欢迎来到地球,现在是地球历2025年</blockquote></div><br />
<br />
80%的人对 "完全" 这项设置都理解错了, 认为勾了 "完全" CF访问节点就都走https了<br />
<br />
其实是按照用户浏览器使用的是http还是https来选择的<br />
<br />
这也不能说是用户的错, cf官方蹩脚的翻译造成的 学习了 可以,支持技术贴 很久以前做过相关的实践,也可以参考下:<br />
https://senjianlu.com/2021/11/01/bak_cloudflare_ssl_tls/ 学习了!<img id="aimg_x0JJD" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" />
页:
[1]