【发布时间】:2021-02-15 19:06:30
【问题描述】:
我通过 cloudflare 在我的网站上激活了 ssl,我有一个页面保存访问者的 ip 地址,但记录的所有 ip 地址都是 cloudflare 代理服务器的 ips。 当我尝试通过将橙色云更改为灰色来关闭代理时,一个 ssl 证书不再可用。 我试图保留 ssl 证书并摆脱代理。 有可能吗?
【问题讨论】:
标签: ssl https proxy dns cloudflare
【发布时间】:2021-02-15 19:06:30
【问题描述】:
只有 Cloudflare 拥有证书和它的私钥。 TLS 连接在 Cloudflare 的基础架构处终止,即 Cloudflare 将始终是此最终目标的反向代理。
如果您不想在前面使用代理获取自己的证书(例如使用 Let's Encrypt),但您也无法从 Cloudflare 获得任何保护。如果您想使用 Cloudflare 作为反向代理,但想知道客户端的原始 IP,请参阅Restoring original visitor IPs: logging visitor IP addresses。
【讨论】: