https反向代理外加套CF，怎么操作呢？

leftgg · 发表于 2021-11-15 13:49:34

本帖最后由 leftgg 于 2021-11-15 13:57 编辑

目前用的是CF的https，求https反向代理外加套CF教程
前端服务器A
后端服务器B
然后再套cf

那么是前端服务器A申请SSL吗？还是后端服务器B申请SSL吗？
cf需要怎么配置SSL？还可以用CF的ssl吗？

m18018230731 · 发表于 2021-11-16 09:58:57

后端服务器 B：安全组内设置只允许前端服务器 A 的 IP 访问
前端服务器 A 和 Cloudflare：
① A 上不申请证书，Nginx 中只配置 80 端口的反代，套 Cloudflare 并选灵活模式（半程 HTTPS）
② A 上自签个 15 年证书，Nginx 中配置 HTTP 301 重定向到 HTTPS 和 443 端口的反代，套 Cloudflare 并选完全模式（全程 HTTPS）

Cloudflare 几种模式的区别可以看下这篇文章：https://senjianlu.com/2021/11/cloudflare-ssl-tls/

G.K.D · 发表于 2021-11-15 13:57:26

直接套不就行了么，没什么需要注意的呀。。。

c473432 · 发表于 2021-11-15 14:06:24

你希望客户 --https -> cf --https --> 你的网站是吧

两种方法, 一种是 cf 代理的网站使用正规的 https 证书, 另一种是使用 cf 自签的 15 年证书.
这样全程都是 https 了

李云龙 · 发表于 2021-11-15 14:09:17

前端套CF，不就行了

seal0207 · 发表于 2021-11-15 14:17:28

Caddy
域名:端口 {
proxy / 反代的ip:端口 {
websocket
header_upstream -Origin
}
tls 邮箱
gzip
}

SzeMeng76 · 发表于 2021-11-16 10:05:50

可以直接套的吧？

lost1984 · 发表于 2021-11-16 10:23:39

马克

		自动登录	找回密码
密码			注册