全球灰产交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工灰产
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 110|回复: 7

cloudflare几种TLS模式的详解:

[复制链接]

80

主题

145

回帖

614

积分

高级会员

Rank: 4

积分
614
发表于 2024-9-7 01:53:47 | 显示全部楼层 |阅读模式
20230417
本帖最后由 wawos 于 2024-9-7 03:00 编辑

1. 关闭: 访问者与CF走http, CF与源站也走http
    (但访问者仍然可以用https访问到cf, 之后cf会用301或302的跳转命令到http, 跳转直接发送给访问者, 302还好, 如果cf给访问者发的是是301跳转那就惨了跳转的命令会被访问者的浏览器离线的永远记住,以后灰产端无法控制关闭跳转)

2. 灵活: 访问者可以用http也可以用https访问cf, cf访问源站始终用http

3. 完全: 访问者用http访问cf时, cf也用http访问源站, 访问者用https时, cf就也会用https访问源站(但不会验证源站证书是否权威可信)

4. 完全(严格): 访问者用http访问cf时, cf也用http访问源站, 访问者用https时, cf就也会用https访问源站(但会验证源站证书是否权威可信, cf自己签发的15年那个虽然在公网上算不上权威可信证书, 但CF会信赖它)

5. 严格: 无论访问者用http还是https访问, cf都会用https去访问源站 (且验证源站证书是否可信), 免费用户不让用.


cf用https访问源站时, 源站必须是443端口?

这样的话, 源站又想用带tls的v2ray, 又想搭建真实的网站, 那么就行不通了?

因为真实的网站肯定要占用443端口

补充: 经测试, 他文档说的源站https只支持443端口描述是错的, 改成不是443端口同样支持
hostloc邀请码购买+tg:@Sendtoae86bot
回复

使用道具 举报

80

主题

145

回帖

614

积分

高级会员

Rank: 4

积分
614
 楼主| 发表于 2024-9-7 01:57:19 | 显示全部楼层
本帖最后由 wawos 于 2024-9-7 03:46 编辑

CF功能少了一个? 因为我想无论访问者用http还是https, cf访问我源站始终用https, 同时又不验证源站证书是否可信, 这样的功能没有?


对于第2-5条, 访问者用http访问cf时, cf不会给用户跳转到https,

cf决定是否给访问者跳转到https的设置是: 边缘证书 - 始终使用 HTTPS


测试: 如果v2ray添加了security:tls, 那么v2ray就只支持cf用https访问v2ray了,cf用http访问v2ray会失败

         如果security没有配置tls, 就只支持http访问v2ray (与客户端要用代理去访问的网站是否https无关)


cf访问源站时支持v2ray的它域证书, 也支持ECC. ECDSA?
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

1

主题

6860

回帖

1万

积分

论坛元老

Rank: 8Rank: 8

积分
15405
发表于 2024-9-7 05:02:16 | 显示全部楼层
灵活
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

30

主题

222

回帖

736

积分

高级会员

Rank: 4

积分
736
发表于 2024-9-7 07:53:09 | 显示全部楼层
你好像并不知道有个规则设置
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

44

主题

145

回帖

494

积分

中级会员

Rank: 3Rank: 3

积分
494
发表于 2024-9-7 08:10:35 | 显示全部楼层
这叫回源协议
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

143

主题

1465

回帖

4339

积分

论坛元老

Rank: 8Rank: 8

积分
4339
发表于 2024-9-7 09:52:45 | 显示全部楼层
只有灵活回源才走http,完全的两个都是走https回源的
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

88

主题

2114

回帖

5054

积分

论坛元老

Rank: 8Rank: 8

积分
5054
发表于 2024-9-7 11:16:27 | 显示全部楼层
灵活 CF访问源站 http,用户到CF  HTTPS
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

80

主题

145

回帖

614

积分

高级会员

Rank: 4

积分
614
 楼主| 发表于 2024-9-7 22:20:38 | 显示全部楼层
CF做得太失败了, 它自己的功能, 居然楼上几位全部理解错误
hostloc邀请码购买+tg:@Sendtoae86bot
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球灰产交流论坛

GMT+8, 2024-11-2 12:21 , Processed in 0.045126 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表