如题,我对下面的三个CF的设置感到非常疑惑,列一下问题求大佬解答:
第一个:我知道CF是免费提供SSL证书的,需要到图3去申请15年的,但是为什么图1 我打开小黄云自动就有了证书呢?既然打开图一的小黄云就有证书,为什么还要去图三申请?
第二个疑问:CF的五秒盾是图二中的under attack, 为什么我有的网站打开就有那个盾,有时候不管怎么搞都没有?域名都托管在CF上,想要有五秒盾是不是必须要开图一的小黄云?
第三个疑问,有时候我打开图一的小黄云会提示重定向次数过多,只能关了小黄云吗,还是要设置TTL呢?
布吉岛捏 帮顶
方案1(推荐): 添加“页面规则”,设置匹配到对应路由(比如 “ your.domain.com/* ”)时自动将SSL模式切换为“完全”(“源站-cf”和“cf-客户端”之间都强制通过HTTPS通信,以解决ssl证书冲突导致的“重定向次数过多”问题
方案2: 关闭小黄云,切换为“DNS Only”模式(netlify、vercel绑定cf上域名时推荐,因为netlify和vercel本身自带CDN)
方案3: 检查SaaS回源是否失效/冲突(如果有),或者在cf控制台的SSL设置里面修改SSL模式为“完全”(前提是服务器上必须配置了有效的SSL证书)
日常使用参考cf引导,“基本功能”除了“热链保护(Hot Link)”(其实就是防盗链,图像外链等被禁止,没事别开)其他几个可以按需启用
各类花里胡哨的规则启用前有条件建议在测试站上试试,以免调崩了影响主站服务
仅本人拙见,如有误欢迎指出更正
小黄云直接用等于是减速器,需要搭配SaaS回源食用
所以要有五秒盾除了under attack还需要开小黄云对吗
1.免费自动提供的是普通SSL,个人用足够了,要钱的那个是高级的,一般企业才能用得到,大可不必申请
2.盾的话只会在该域名下开盾,比如你在example1.com拉起来underattack,那么*.example1.com都会出盾,但是example2.com不会出盾,还有就是盾有一个要求必须是CF的IP在响应,没开小黄云是服务器直接响应,当然无盾,如果开了小黄云还是没盾可能是浏览器缓存了页面,无痕试一试
3.重定向过多,看看是不是nginx的问题,或者无痕看看是不是浏览器换成了重定向
佬的意思是开小黄云自动给的和图三申请的都是普通的SSL对吗
没错,这玩意本身就是cf的重定向,开了就等于你这条记录指向cf边缘节点,由边缘节点提供认证和WAF服务,再反代到你的服务器
图三好像是高级,好像要付钱
不付钱诶,直接免费15年,直接可以申请
原来如此,感谢佬解答
你在服务器部署宝塔面板,用宝塔申请证书,开强制HTTPS,cf会自动跟随,就不需要再到cf配置SSL证书了
啊?我记得CF高级SSL要收钱啊
没事了,我看见了 
under attack一般别开,只有站被打时开才有用
日常使用建议通过防火墙规则设置
只有开了小黄云才有cdn和防火墙功能
那个是边缘证书,只对 cf 的边缘网络到源服务器之间有效
昨天也遇到了第三种情况,直接宝塔里面关闭了强制https,不过现在网页是有证书,但是还挂着不安全的标签,奇怪了!
@banlan 你的是不是也开了,每次进都会出五秒盾
学习了,谢谢大佬
