Super Mouse
代码如诗-人生如画

经过”深思熟虑”还是上了Cloudflare的车 真香啊

之前博客一直用的360免费CDN,貌似现在分家了,改名叫奇安信网站卫士了,不得不说这货出来之前还是比较良心的,但是随着时间的推移和用户数量的增多越来越慢,越来越渣,加上某论坛里面的mjj一直反馈说博客打开的速度慢,我一直以为是UltraVPS.eu家的主机有问题,但是ping值一直都是181ms~200ms,为此还给UltraVPS写过邮件,结果对方检查表示我们这一直正常,让我检查本地网络,

既然UltraVPS表示这锅我不背,那只有从其他方面入手了,经过上次的谷歌站点地图 事件后,我一直对奇安信的服务保持怀疑的态度,既然vps小鸡没问题,那只能是CDN的问题了,那没的说换,换成Cloudflare。

找到了N年不上的域名注册网站,进去改了NS地址,然后等待Cloudflare扫描解析记录就正式搬家到Cloudflare了。

然鹅遇到了问题,自从改到Cloudflare之后博客打不开了,金鱼小百科也挂掉了,由于360浏览器这坑货不显示HTTP错误信息没办法换了原版的Google Chrome浏览器终于看到了错误信息

Google Chrome提示我重定向次数过多,说明一直在301跳转,仔细检查了下Cloudflare中的SSL/TLS设置项发现这家伙默认的是Flexible模式。

Flexible :您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

由于站点此前刚部署了亚洲诚信的免费SSL,所以不应该选择Flexible模式,这会导致一直301重定向,这问题困扰了我近一小时,我甚至尝试替换SSL证书…

解决方式也很简单,将加密模式从Flexible更改至Full模式即可解决,SSL也有了,小绿锁也出来了,301循环定向也木得了。

Cloudflare加密模式:

  • Flexible:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
  • Encrypts traffic between the browser and Cloudflare
  • Full:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
  • Encrypts end-to-end, using a self signed certificate on the server
  • Full (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
  • Encrypts end-to-end, but requires a trusted CA or Cloudflare Origin CA certificate on the server

还是吃了没文化的亏啊..当初学的英语都还给英语老师了..

有用(0) 打赏

本作品采用知识共享署名 3.0 许可协议进行许可。转载或基于此篇文章继续创作或修改引用请注明出处Super Mouse!

[标题:经过”深思熟虑”还是上了Cloudflare的车 真香啊 ]

[引用链接:https://blog.lsza.net/archives/852.html]

留下您的评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏