使用 Cloudflare Proxy 非80 443 端口流量

已于 2024-02-06 15:16:02 修改
阅读量6k 收藏 16
点赞数 11
文章标签: ssl https
于 2024-02-06 15:10:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66728699/article/details/136056808
版权

1 背景

国内服务器需要备案才能开放用域名访问80 443端口, 而使用Cloudflare似乎默认依赖于这两个端口
(即使Cloudflare支持其它其它几个非标准的端口, 但受似乎不对国内流量生效)

2 方案

转入Cloudflare, 配置DNS记录, 点亮图标.
在这里插入图片描述

2.1 开启完全流量代理

在这里插入图片描述

2.2 安装cloudflare 证书

如你所见, 此证书仅适用于Cloudflare 与源服务器之间的加密

在这里插入图片描述

2.3 Nginx 安装

  • 根据实际情况修改证书路径
  • 端口随意
server{

    listen 8666 ssl;
    root /home/web/dist;
    ssl_certificate /etc/nginx/cert/ssl.pem;
    ssl_certificate_key /etc/nginx/cert/ssl.key;	
    ssl_session_timeout  5m;    #缓存有效期
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
    ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
    
	location / {        
	    index index.html index.htm;
        }

        location /api {
            rewrite ^/api(.*)$ $1 break;
            proxy_pass http://localhost:8888;
        }
    }

2.4 配置 Origin Rule

  • 匹配所有请求
  • 表达式匹配

此处可以使用SSL/HTTPS作为条件, 因为你与Cloudflare之间的通信刚好是使用HTTPS进行的. ( 2.1 已开启加密 )

此处的重写端口要与Nginx中的对应.

在这里插入图片描述

3 完成

现在, Cloudfalre已经接管了客户端与源服务器之间的流量. ( Cloudflare请求目标端口的资源返回给客户端)
在这里插入图片描述

4 参考

https://seviche.cc/2022-06-12-cloudflare/
https://segmentfault.com/a/1190000022673232

仅作记录, 欢迎指出错误

NoonieBao
关注
为什么在Cloudflare域名绑定添加DNS后,域名+端口无法访问?(Cloudflare域名+端口无法访问的问题详解)
XiaoqiangClub的博客
12-27 2773
为什么在Cloudflare域名绑定添加DNS后,域名+端口无法访问?(Cloudflare域名+端口无法访问的问题详解)
Cloudflare入门之代理状态 proxy status
蛐蛐的博客
04-15 9840
文档:https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/ 1.简介 为A、AAAA或CNAME DNS 记录开启代理模式时,DNS 查询将解析为 Cloudflare Anycast IP 这意味着所有请求都将首先转到 Cloudflare,然后再转发到源服务器。 这允许 Cloudflare优化、缓存和保护应用程序的所有请求。 所以服务器应该允许Cloudfla
利用Nginx反向代理解决服务器80端口被封
KylinBL的专栏
02-28 1万+
自今年互联网环境大整顿,从电信机房到IDC再到用户,都深有感触,此次整顿由整治色情牵头,逐渐发展成打黄扫的专项行动,采取史上最严厉的措施:拔线,封机房。很多IDC和电信签了合同,由于服务器上存在那么一两个“法”网站而导致更多合法用户遭到连坐,一旦80端口被封,其他合法用户的域名无法访问。紧接着又加强了域名备案制度,刚申请的域名尚未备案完成就急于指向IP导致该IP地址被封,其他合法用户的域名也会
cloudflare实现隐藏ip和查看ip等80443直接转其他端口,不依赖服务器实现显示ip功能和自己cloudflare ssl证书...
情随事迁个人博客
10-19 426
玩法大全: 隐藏ip 443 80端口80 443端口。 实现自定义认证长期证书。 普及worker.js的骚操作 开启配proxy之后 如果添加route worker则可以直接让置顶域走worker.js的逻辑 从而可以实现显示ip地址的功能,这是玩法1 如果走了route worker那么就没法正常走了,需要重新走回去 就需要再配置代码,常用的套路代码如下:...
Cloudflare-Proxy-Server:Cloudflare代理服务器
05-01
Cloudflare代理服务器 复制worker.js脚本。 在Cloudflare Workers中粘贴。 资料来源: 基于开源软件。
Cloudflare支持的 HTTP端口HTTPS端口
l420773270的博客
06-11 1万+
Cloudflare的映射为全端口映射,即如果你源站使用的是8443标准端口使用Cloudflare服务后,访问的防止后面还需要带8443。无法将标准端口反代为标准的80443端口。如果您的流量位于不同的端口上,则可将其作为只使用DNS的记录添加到您的 Cloudflare DNS 页面,(灰色云 = 不使用 Cloudflare 代理或缓存)。如你有将标准端口反代为标准的80443端口的需求,不妨试一下国内又拍云及七牛云提供的CDN服务。进行 Cloudflare 缓存。
Cloudflare CDN(泛播)支持转发的网络端口
liulilittle的博客
08-05 9520
HTTP/HTTPS端口隧道转发,但以下端口禁用CDN缓存。HTTPS隧道端口转发。HTTP透明端口转发。 2052 2053 2082 2083 2086 2087 2095 2096 8880 8443
群晖cloudflare 代理ipv6实现外网ipv4网络访问(2023可用)
wamaqa
12-13 1万+
适用场景:群晖nas在外网用ipv6可以访问,但是很多情况在外面使用ipv4,无法连接ipv6的情况。
为具有公网IPV6地址的服务器安装nextcloudAIO并使用NginxProxyManager配置反向代理
qq_42700640的博客
08-11 2052
在已配置好公网IPV6的ubuntu服务器中,安装nextcloudAIO,并使用NginxProxyManager配置反向代理。
Nmap用法
2302_79706076的博客
07-02 808
Nmap可以在所有主流的计算机操作系统上运行,并且 官方二进制包可用于Linux、Windows和Mac OS X. 除了经典的命令行Nmap可执行文件之外,Nmap 套件包括高级GUI和结果查看器 ( Zenmap),一个灵活的数据 传输、重定向和调试工具 ( Ncat),一种实用程序,用于 比较扫描结果(Ndiff),以及数据包生成和响应分析工具(Nping).使用上面的命令 Nmap 将耐心扫描所有可能的端口,但这可能是不必要的,也许您只想扫描特定端口。关于速度的问题,追加将改变扫描的速度。
Cloudflare 重定向配置
ZxBing0066的博客
07-22 1272
最近把之前的一个网站域名换成另一个域名,想要添加一下重定向,避免流量流失(虽然本来就没流量)。然后在 Cloudflare 配置时尝试多次都失败了,遇到各种或者报错,还有跳到 404 页面等各种问题。最后终于解决,这里记录一下。
开启 Cloudflare CDN 代理,实现 IPv4 to IPv6 转换
热门推荐
Ccccxc的博客
06-05 3万+
通过将域名托管到Cloudflare,并开启CDN代理,从而实现无 IPv6 网络环境下对纯 IPv6 源站的访问。本文将详细介绍如何将腾讯云域名托管至Cloudflare,如何开启CDN代理和有效性验证,以及如何修改DDNS配置实现基于Cloudflare的动态域名解析
免费的可以薅羊毛的cloudflare反向代理教程
履霜寒冰至
11-15 2523
免费的可以薅羊毛的cloudflare反向代理教程
使用caddy给网站自动配置https,支持80端口以及CDN代理
qq_45186002的博客
11-22 2364
点击“头像”->“My Profile”->“API Tokens”->“Create Token”->“Edit zone DNS(Use template)”使用caddy给网站自动配置https,支持80端口以及CDN代理,并自动更新证书。创建一个Cloudflare Api key,用于caddy自动配置TLS。Ctrl + c 终止 caddy, 然后在后台运行 caddy。下载包含 cloudflare dns 插件的caddy。将你的域名DNS服务商迁移到 Cloudflare
基于 Cloudflare Workers 和 cloudflare-docker-proxy 搭建镜像加速服务
探索云原生
06-24 1763
本文主要介绍了如何基于 Cloudflare Workers 和 cloudflare-docker-proxy 搭建 dockerhub、gcr、quay 等镜像加速服务。
无需公网IP!CloudFlare Tunnel内网穿透实现内网MSF上线
miskote的博客
01-10 3024
通常想在内网MSF实现主机上线需要一个公网IP地址做内网穿透,但是租用VPS太贵了而且隐匿性不强。而常用的内网穿透软件有frp、nps、花生壳等,经过测试都不好用。无意间发现CloudFlare提供了免费的内网穿透和CDN代理,既简单又隐蔽,确实好用。
不添加端口号访问80网站
海盗Isaac
09-24 1677
自己用树莓派搭了个网站,由于某些原因,不能使用80端口,但又想访问网站时候不要添加端口号。这时候可以更换下DNS器,如使用cloudflare,替换成以下两个。在cloudflare里配置自己的页面转发规则就可以添加相应的端口了。
基于cloudFlare实现反向代理,可以访问openai Api (超详细版本)
羽隅的博客
08-18 4144
1、域名购买2、cloudFlare账号注册及DNS服务器修改3、cloudFlare worker创建及反向代理配置。
【无标题】
Pineappleii的博客
05-10 1208
众所周知,家庭宽带虽然可以获取公网IP并通过DDNS的方式建站,但是运营商把80/443端口ban了,导致访问服务必须加端口号,十分丑陋且不方便。使用CloudFlare代理80/443端口,实现http/https直接通过域名访问家庭宽带部署的服务,不再需要拼端口号。
ubunt22.04连接不上Google
最新发布
01-19
### Ubuntu 22.04 连接 Google 的解决方案 #### DNS 配置问题排查 网络连接问题通常可以从DNS配置入手。如果遇到无法访问Google的情况,可能是由于DNS服务器设置不当所致。可以尝试修改`/etc/resolv.conf`文件来指定可靠的公共DNS服务器,如Cloudflare或Google自身的DNS服务[^1]。 ```bash sudo nano /etc/resolv.conf ``` 在打开的文件中添加如下内容: ```plaintext nameserver 1.1.1.1 nameserver 8.8.8.8 ``` 保存并退出编辑器后重启网络服务使更改生效: ```bash sudo systemctl restart networking.service ``` #### 检查防火墙与安全组规则 有时本地防火墙可能会阻止对外部网站的请求。对于Ubuntu系统,默认使用的UFW(Uncomplicated Firewall)可能需要调整其策略允许HTTP(S)流量通过[^2]: ```bash sudo ufw allow out 80/tcp sudo ufw allow out 443/tcp ``` 另外,在云环境中运行虚拟机时还需确认供应商提供的网络安全组也已开放相应端口。 #### 测试代理设置 某些情况下,企业内部网或其他受限环境下工作可能导致浏览器及其他应用程序被强制使用特定代理服务器才能上网。此时应查看环境变量中的HTTP_PROXYHTTPS_PROXY参数是否正确指向合法代理地址;如果没有必要,则清除这些变量以恢复正常直连模式[^3]. ```bash unset http_proxy https_proxy HTTP_PROXY HTTPS_PROXY ``` 以上措施有助于解决大多数因网络配置引起的Ubuntu 22.04无法连接至Google的问题。若仍存在障碍,建议进一步诊断具体错误信息,并考虑联系ISP提供商获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值