ssl - Cloudflare ssl 证书不在代理服务器下
问题描述
我通过cloudflare在我的网站上激活了ssl,我有一个页面保存访问者的IP地址,但记录的所有IP地址都是cloudflare代理服务器的IP。当我尝试通过将橙色云更改为灰色来关闭代理时,一个 ssl 证书不再可用。我试图保留 ssl 证书并摆脱代理。有可能这样做吗?
解决方案
只有 Cloudflare 拥有证书和私钥。TLS 连接在 Cloudflare 的基础设施处终止,即 Cloudflare 将始终是此最终目标的反向代理。
如果您不想在前面使用代理获取自己的证书(例如使用 Let's Encrypt),那么您也无法从 Cloudflare 获得任何保护。如果您想使用 Cloudflare 作为反向代理但想知道客户端的原始 IP,请参阅恢复原始访问者 IP:记录访问者 IP 地址。
推荐阅读
- python - 如何处理损坏的路径?
- c - openssl/bio.h:没有这样的文件或目录错误
- java - 使用java在excel的两列中写入多条记录
- linux - 读取多个文件会导致连续文件收到“权限被拒绝”
- django - 如何在 django 中每次都获取请求用户查询而不点击 DB?
- reactjs - 如何在反应js中将日期放入输入类型日期
- google-cloud-platform - 哪个 gcloud 命令会列出所有计算实例(对于所有 gcp 项目),其网络标签包含特定字符串?
- javascript - 如何询问两次尝试,以便显示有关失败或获胜的通知
- angular - src 属性绑定在 angular6 中不起作用
- python - 在不从“列表”派生的情况下精简 JSON 消息