https反向代理外加套CF，怎么操作呢？

dsadwd348 · 发表于 2022-6-16 01:38:16

目前用的是CF的https，求https反向代理外加套CF教程
前端服务器A
后端服务器B
然后再套cf

那么是前端服务器A申请SSL吗？还是后端服务器B申请SSL吗？
cf需要怎么配置SSL？还可以用CF的ssl吗？

灌水王 · 发表于 2022-6-16 01:38:55

后端服务器 B：安全组内设置只允许前端服务器 A 的 IP 访问
前端服务器 A 和 Cloudflare：
① A 上不申请证书，Nginx 中只配置 80 端口的反代，套 Cloudflare 并选灵活模式（半程 HTTPS）
② A 上自签个 15 年证书，Nginx 中配置 HTTP 301 重定向到 HTTPS 和 443 端口的反代，套 Cloudflare 并选完全模式（全程 HTTPS）

Cloudflare 几种模式的区别可以看下这篇文章：https://senjianlu.com/2021/11/cloudflare-ssl-tls/

晶晶宝贝 · 发表于 2022-6-16 01:39:41

直接套不就行了么，没什么需要注意的呀。。。

灌水王 · 发表于 2022-6-16 01:40:00

你希望客户 --https -> cf --https --> 你的网站是吧

两种方法, 一种是 cf 代理的网站使用正规的 https 证书, 另一种是使用 cf 自签的 15 年证书.
这样全程都是 https 了

灌水王 · 发表于 2022-6-16 01:40:14

前端套CF，不就行了

sachinato0f · 发表于 2022-6-16 01:41:02

Caddy
域名:端口 {
proxy / 反代的ip:端口 {
websocket
header_upstream -Origin
}
tls 邮箱
gzip
}

灌水王 · 发表于 2022-6-16 01:41:19

可以直接套的吧？:D

灌水王 · 发表于 2022-6-16 01:41:59

马克