关于CloudFlare SSL/TLS 加密模式的详解以及301 Moved Permanently 报错出现的原因

最新推荐文章于 2024-07-08 15:12:28 发布
最新推荐文章于 2024-07-08 15:12:28 发布
阅读量3.8k 收藏
点赞数 1
分类专栏: linux 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30499345/article/details/123107443
版权
本文详细介绍了Cloudflare提供的三种SSL模式:关闭、灵活和完全。关闭模式下不使用HTTPS,而灵活模式只在用户与Cloudflare间启用HTTPS,服务器与Cloudflare间仍为HTTP,可能导致重定向错误。完全模式则确保全程使用HTTPS,提供最安全的连接。了解这些模式有助于优化网站的安全配置。
摘要由CSDN通过智能技术生成

参考文档:Encryption modes · Cloudflare SSL docsicon-default.png?t=M1L8https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes

 1.关闭:完全关闭https,用户使用https重定向也会被强制重定向到http

 2.灵活:用户访问时浏览器和cloudflare之间使用https,但服务器和cloudflare之间仍然使用http。这时候如果你的服务器的nginx配置了http会重定向到https的话,cloudflare回源的时候就会一直重定向,最后显示报错301 Moved Permanently。

3.完全:全程使用https。

qq_30499345
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cloudflare 关于tls 检测,发送未知message type字节
godtoy的逆向小屋
09-24 866
cloudflare 关于tls 检测,发送未知message type字节 当我尝试使用伪造chrome tls 指纹发送给cloudflare保护站点的时候,他返回给我一个未知的服务器握手数据报文,查找文档后发现RFC 5246 serverhello 中没有对这个message type定义:https://tools.ietf.org/html/rfc5246#section-7.4.1.3 ...
SSL/TLS - 什么是SSL
u011225581的专栏
09-14 479
What is SSL? | SSL definition 什么是 SSL? | SSL 定义 Secure Sockets Layer (SSL) is a security protocol that provides privacy, authentication, and integrity to Internet communications. SSL eventually evolved into Transport Layer Security (TLS). 安全套接字层 (Secure
使用Cloudflare免费开启全站https配置SSL证书
最新发布
Gzzz的博客
07-08 4242
使用Cloudflare免费开启全站https配置SSL证书 我的服务器和域名是在华为云,华为云SSL证书巨贵,通过`Cloudflare`可以将自己的网站免费设置成`https`。 添加你自己的站点,选择免费的套餐。添加你的域名、子域名、IP. 在你注册域名的机构,将DNS服务器地址,改为`Cloudflare`提供的名称服务器地址。 修改成功之后,需要等待几个小时进行域名解析,我是等了一天左右,页面有一个`立即检查名称服务器`的功能,可以进行检测,成功后会显示。
接口访问报错301 Moved Permanently
热门推荐
一点光辉的博客
02-07 2万+
场景 今天接口访问报错301 Moved Permanently。我傻傻的检查了好半天后台日志,发现怎么都找不到。后来问了大神,才晓得301请求压根就没有到后台,当然没有日志了。 报错如下: 解释: 「301 Moved Permanently」表示永久重定向,说明请求的资源已经不存在了,需改⽤新的 URL 再次访问。 301 和 302 都会在响应头里使用字段 Location ,指明后续要跳转的 URL,浏览器、postman等会自动定向新的 URL。 解决: 检查接口请求地址。
Cloudflare设置301重定向,附常见问题和解决方法
GeorgeSteven的博客
10-03 4410
301重定向是所有http重定向中的永久重定向(permanent redirrect),主要用于URL变更或www转根域名时维持流量和SEO优化
TLSSSL加密
fzhenyu的博客
10-31 934
文章目录TLSSSL加密TLS/SSL 是什么目的基础知识点对称加密和非对称加密证书TLS原理以及作用参考资料 TLSSSL加密 TLS/SSL 是什么 传输层加密 目的 传输是指两个人(两个设备)互相交换信息,内容对第三者保密,且不被第三者假冒(签名)。 传输的内容保密 证明发送者是发送者,而不会被第三者假冒发送数据 基础知识点 对称加密和非对称加密 对称加密 AES等,大家都可以用...
正确配置Cloudflare CDN转发TLS流量
magikorb的博客
07-14 2637
在一个使用tls在公网上传输数据的应用里,出现了以下症状: 1.如果使用挂靠在Cloudflare上的域名,应用在tls握手时会报告CN/CA错误(该应用由于特定原因,其信任的CA需要手动指定,不会信任其他来源的CA),原来指定的是应用服务端所使用的Lets Encrypt的CA。 2.把域名换成服务端的ip来绕过Cloudflare,工作就正常了。 在思考了半天后,终于发现了我犯的一个低级错误。 TLS流量和HTTP Plain流量不同,在被CDN转发的时候会被解密,在客户端和CDN进行TLS握手
cloudflare_helper_scripts:SSLCloudflare自定义SSL管理的帮助程序脚本
04-10
Cloudflare辅助脚本 该存储库提供了一些帮助程序脚本以与Cloudflare API进行交互。 在撰写本文时,它提供以下功能: –获取给定区域列表的当前自定义SSL配置,并将输出保存到csv文件中,以便更轻松地导入Excel。 –...
cloudflare-nginx-ssl-conf:使 cloudflare 的完整 https 工作的基本站点配置
06-01
cloudflare-nginx-ssl-conf 使 cloudflare 的完整 https 工作的基本站点配置 使用以下内容创建 ssl 密钥和证书 - mkdir /etc/nginx/ssl 然后 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ...
调用cloudflare接口自动申请免费的SSL证书
07-04
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书...接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证。
OpenCart-With-Cloudflare-SSL-Easy-Install-Script:具有Cloudflare SSL简易安装脚本的OpenCart
05-16
带有Cloudflare SSL的OpenCart易于安装脚本 具有Cloudflare SSL简易安装脚本的OpenCart wget -qO oc_fresh_install.sh && chmod u + x oc_fresh_install.sh && bash oc_fresh_install.sh
wordpress phpmyadmin_西部数码使用指南:虚拟主机WordPress部署SSL注意事项
weixin_39633090的博客
11-24 198
版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=2068注意事项:1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识,需要联系程序提供商将所有http请求修改为https2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,...
CloudFlare 如何设置 301 域名转发跳转
changsongzi的博客
08-12 8259
自从转移到 CloudFlare 以后,各方面都非常满意,但是唯独根域名跳转 www 一直无法搞定。 CloudFlare 的 Page Rules 反反复复尝试了一堆的设置方法,就是无法实现跳转 www ,后来通过Http检测工具发现,根域名压根没有解析到任何地方,所以导致了无法跳转 www,于是给根域名设置了一个 A 记录到 8.8.8.8 ,“奇迹”居然出现了,可以跳转了。我滴个乖乖啊。 ...
唐诗三百首加密软件如何使用_WordPress 如何使用 Cloudflare SSL/TLS 加密模式
weixin_39841572的博客
11-27 661
这里需要注意的是,通过Cloudflare申请证书为泛域名证书,同个域名都可以使用,包括但不限于 www 这样的二级域名。KEY 私钥文件需要自己保管好,PEM 文件可以在 Cloudflare 源服务器处下载(如下图右下角所示)。首先登陆 Cloudflare 账号,进入对应域名,依次点击SSL/TLS→源服务器→创建证书,如下图所示通过 Cloudflare 申请泛域名证书,并下...
网络概念(DNS + CDN + TLS + Cloudflare +VPS + HTTPS)
MyFreeIT
05-19 816
这里写目录标题DNSCDNTLSCloudflare DNS Domain Name System,即域名系统,通过域名取代IP访问互联网。负责将域名和IP地址相互映射,在全球每个国家放置镜像服务器,是个分布式数据库。DNS使用UDP协议,端口为53,长度限制在63-253个字符。采用非加密的明文传输,并且对应答没有验证。防火墙正是利用明文传输和非应答验证,把管控的域名指向错误的IP,实现DNS的错误解析。 CDN Content Delivery Network,即内容分发网络,是内容存储和分发技术。在现
cloudflare免费证书_80%的网站 Cloudflare设置都不对
weixin_39562752的博客
12-04 2718
关于CDN入门的信息就不说了。以前给不少公司和个人推荐过cloudflare这个CDN的平台,我最早2012年的时候就已经开始在使用cloudflare了,当时它的功能不像现在这么强大。现在cloudflare可以说是世界上最快的CDN了,因为其收费方式对企业展示性电商网站来说不太友好,所以我周边使用cloudflare收费版本的企业几乎没有。其实,就展示性营销网站而言,cloudfla...
301 Moved Permanently:了解HTTP永久重定向错误码
博客
08-14 2万+
301 Moved Permanently是HTTP状态码中表示永久重定向的一种。当服务器返回这个状态码时,它告诉客户端请求的资源已经被永久移动到了一个新的URL上,并且以后的请求应该使用新的URL。这个状态码主要用于网站重构、更换域名或者更改URL结构等情况下,确保旧的URL能够正确地指向新的位置。永久重定向是一种HTTP重定向技术,用于将一个URL永久地指向到另一个URL。当服务器返回301 Moved Permanently状态码时,客户端会自动将请求的URL替换为新的URL,并发送新的请求。
和收费的 Https 证书说再见!免费申请安装就这么搞,不花一分钱。。。
民工哥的博客
05-15 412
点关注公众号,回复“1024”获取2TB学习资源!目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https证书。Https 介绍什么是 https?https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的...
cloudflare ssl
05-27
Cloudflare SSL是基于云计算平台Cloudflare提供的网络安全服务,它可以为网站提供免费的SSL证书,从而保证网站的数据传输过程中的安全性。Cloudflare SSL使用了先进的加密技术,包括TLS 1.3和HTTP/2,这些技术可以防止黑客攻击、数据泄露、DDoS攻击等网络安全问题。同时,Cloudflare还提供了一系列的安全策略和服务,例如Web防火墙、DDoS防护、反爬虫等,这些服务可以帮助网站提高安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值