https反向代理外加套CF,怎么操作呢?

[复制链接]
查看: 7471   回复: 7
发表于 2022-6-16 01:38:16 | 显示全部楼层 |阅读模式
目前用的是CF的https,求https反向代理外加套CF教程
前端服务器A
后端服务器B
然后再套cf

那么是前端服务器A申请SSL吗?还是后端服务器B申请SSL吗?
cf需要怎么配置SSL?还可以用CF的ssl吗?
回复

使用道具 举报

发表于 2022-6-16 01:38:55 | 显示全部楼层
后端服务器 B:安全组内设置只允许前端服务器 A 的 IP 访问
前端服务器 A 和 Cloudflare:
① A 上不申请证书,Nginx 中只配置 80 端口的反代,套 Cloudflare 并选灵活模式(半程 HTTPS)
② A 上自签个 15 年证书,Nginx 中配置 HTTP 301 重定向到 HTTPS 和 443 端口的反代,套 Cloudflare 并选完全模式(全程 HTTPS)

Cloudflare 几种模式的区别可以看下这篇文章:https://senjianlu.com/2021/11/cloudflare-ssl-tls/
回复 支持 反对

使用道具 举报

发表于 2022-6-16 01:39:41 | 显示全部楼层
直接套不就行了么,没什么需要注意的呀。。。
回复 支持 反对

使用道具 举报

发表于 2022-6-16 01:40:00 | 显示全部楼层
你希望 客户 --https -> cf --https --> 你的网站是吧

两种方法, 一种是 cf 代理的网站使用正规的 https 证书, 另一种是使用 cf 自签的 15 年证书.
这样全程都是 https 了
回复 支持 反对

使用道具 举报

发表于 2022-6-16 01:40:14 | 显示全部楼层
前端套CF,不就行了
回复 支持 反对

使用道具 举报

发表于 2022-6-16 01:41:02 | 显示全部楼层
Caddy
域名:端口 {
proxy / 反代的ip:端口 {
   websocket
    header_upstream -Origin
}
tls 邮箱
gzip
}
回复 支持 反对

使用道具 举报

发表于 2022-6-16 01:41:19 | 显示全部楼层
可以直接套的吧?:D
回复 支持 反对

使用道具 举报

发表于 2022-6-16 01:41:59 | 显示全部楼层
马克
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则