分类: cloudflare

  • 开启cloudflare的小云朵后导致网页重定向次数过多的解决方法

    解决方法:在cf的面板中选中该域名,切换到ssl/tls菜单,将加密模式更改为完全(Strict)

    出现该问题的原因

    • 在cf的SSL 中设置了 Flexible, 以 HTTP 协议回源网站
    • 同时源网站支持https,并且设置了访问http的时候强制转向https
    • 满足这两个条件,用户访问网页是https,cf回源请求http,原网站又转向了https,就会导致重定向次数过多的错误。

    解决方法就是文章开始说的:在cf的面板中选中该域名,切换到ssl/tls菜单,将加密模式更改为完全(Strict),这样回源的时候也是请求https,就不会导致不断的重定向了

    下面看看cf的ssl/tls菜单几个选项的含义:

    • Flexible:回源的时候通过 HTTP 协议访问,一般原网站不支持https的时候使用
    • Full:回源通过 HTTPS 协议访问源网站,但不验证证书,即使源网站提供的 HTTPS 证书不受浏览器信任,cf也会通过 HTTPS 回源网站。源网站支持 HTTPS,HTTPS 证书和域名不匹配或者是自签名证书时使用
    • Full (strict):通过 HTTPS 协议访问源网站,并在每个请求过程中验证证书。源网站支持 HTTPS,并且证书有效时 (未过期且受信任)的时候使用。

  • cloudflare更新服务协议,不再支持优选IP和virtual private network

    cloudflare在2024年12月3日更新了服务协议,协议不在支持优选ip和使用cf的网络做代理

    官方服务协议地址:https://www.cloudflare.com/terms

    可用看到,cf的服务协议最近更新日期是在12月3号(Last Updated December 3, 2024)。更新后的服务协议中,对大陆地区使用cf加速的网友有两点影响比较大:

    • 不再支持优选IP了

    相信很多使用cf做cdn的站长都会使用优选ip,cf默认给的ip很可能在延迟和速度上都不太如意。而优选ip则是比较好的解决了这个问题。

    这块在最新使用协议的2.2.1(b)部分,原文是:

    (b) interfere with, disrupt, alter, or modify the Services or any part thereof, or create an undue burden on the Services or the networks (including Cloudflare’s peering partners’ networks) or services connected to the Services, including, but not limited to, causing (whether directly or indirectly) traffic for your Cloudflare-proxied domain to be sent to an IP address that was not assigned by Cloudflare for the domain;

    翻译过来就是:

    (b) 干扰、破坏、更改或修改服务或其任何部分,或对服务或网络(包括 Cloudflare 的对等合作伙伴网络)或与服务连接的服务造成不必要的负担,包括但不限于导致(直接或间接)您的 Cloudflare 代理域名的流量被发送至非 Cloudflare 为该域名分配的 IP 地址;
    • 不再支持使用cf的网络做代理

    之前有很多文章教唆网友使用cf的网络来做代理,现在官方已经禁止这么做了。这条在最新服务协议的2.2.1(j)条,原文是:

    (j) use the Services to provide a virtual private network or other similar proxy services.

    翻译过来就是

    (j) 利用服务提供虚拟专用网络或其他类似代理服务。

    最后要说的是希望大家都能遵守cf的协议,合法合理使用资源,毕竟cf和甲骨文可算是对咱们站长友好的大善人了。别给整没了大家都没有得用的。