我已经将cloudflare ssl/tls中的设置设置为Full(strict),但我的服务器即使使用自证书也能连接。为什么?我的服务器配置了Apache。我想阻止访问具有自我证书的服务器。
dbf7pr2w1#
如果您将ssl/tls设置为Full,则将强制CF通过ssl/tls重定向流量。如果您的服务器使用自签名证书,则需要上载有效的证书。要避免直接访问,您需要设置身份验证源拉取:https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/explanation/,以便在收到服务器的响应之前评估所有通信。如果你想让你的服务器停止使用自签名证书,你可以从CF下载一个有效的证书,并加载它:https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/
1条答案
按热度按时间dbf7pr2w1#
如果您将ssl/tls设置为Full,则将强制CF通过ssl/tls重定向流量。如果您的服务器使用自签名证书,则需要上载有效的证书。
要避免直接访问,您需要设置身份验证源拉取:https://developers.cloudflare.com/ssl/origin-configuration/authenticated-origin-pull/explanation/,以便在收到服务器的响应之前评估所有通信。
如果你想让你的服务器停止使用自签名证书,你可以从CF下载一个有效的证书,并加载它:https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/