Super Mouse之前博客一直用的360免费CDN,貌似现在分家了,改名叫奇安信网站卫士了,不得不说这货出来之前还是比较良心的,但是随着时间的推移和用户数量的增多越来越慢,越来越渣,加上某论坛里面的mjj一直反馈说博客打开的速度慢,我一直以为是UltraVPS.eu家的主机有问题,但是ping值一直都是181ms~200ms,为此还给UltraVPS写过邮件,结果对方检查表示我们这一直正常,让我检查本地网络,
既然UltraVPS表示这锅我不背,那只有从其他方面入手了,经过上次的谷歌站点地图 事件后,我一直对奇安信的服务保持怀疑的态度,既然vps小鸡没问题,那只能是CDN的问题了,那没的说换,换成Cloudflare。
找到了N年不上的域名注册网站,进去改了NS地址,然后等待Cloudflare扫描解析记录就正式搬家到Cloudflare了。
然鹅遇到了问题,自从改到Cloudflare之后博客打不开了,金鱼小百科也挂掉了,由于360浏览器这坑货不显示HTTP错误信息没办法换了原版的Google Chrome浏览器终于看到了错误信息
Google Chrome提示我重定向次数过多,说明一直在301跳转,仔细检查了下Cloudflare中的SSL/TLS设置项发现这家伙默认的是Flexible模式。
Flexible :您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
由于站点此前刚部署了亚洲诚信的免费SSL,所以不应该选择Flexible模式,这会导致一直301重定向,这问题困扰了我近一小时,我甚至尝试替换SSL证书…
解决方式也很简单,将加密模式从Flexible更改至Full模式即可解决,SSL也有了,小绿锁也出来了,301循环定向也木得了。
Cloudflare加密模式:
- Flexible:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
- Encrypts traffic between the browser and Cloudflare
- Full:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
- Encrypts end-to-end, using a self signed certificate on the server
- Full (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
- Encrypts end-to-end, but requires a trusted CA or Cloudflare Origin CA certificate on the server
还是吃了没文化的亏啊..当初学的英语都还给英语老师了..
