cloudflare几种TLS模式的详解:
1. 关闭: 访问者与CF走http, CF与源站也走http
(但访问者仍然可以用https访问到cf, 之后cf会用301或302的跳转命令到http, 跳转直接发送给访问者, 302还好, 如果cf给访问者发的是是301跳转那就惨了跳转的命令会被访问者的浏览器离线的永远记住,以后服务器端无法控制关闭跳转)
2. 灵活: 访问者可以用http也可以用https访问cf, cf访问源站始终用http
3. 完全: 访问者用http访问cf时, cf也用http访问源站, 访问者用https时, cf就也会用https访问源站(但不会验证源站证书是否权威可信)
4. 完全(严格): 访问者用http访问cf时, cf也用http访问源站, 访问者用https时, cf就也会用https访问源站(但会验证源站证书是否权威可信, cf自己签发的15年那个虽然在公网上算不上权威可信证书, 但CF会信赖它)
5. 严格: 无论访问者用http还是https访问, cf都会用https去访问源站 (且验证源站证书是否可信), 免费用户不让用.
cf用https访问源站时, 源站必须是443端口?
这样的话, 源站又想用带tls的v2ray, 又想搭建真实的网站, 那么就行不通了?
因为真实的网站肯定要占用443端口
补充: 经测试, 他文档说的源站https只支持443端口描述是错的, 改成不是443端口同样支持
CF功能少了一个? 因为我想无论访问者用http还是https, cf访问我源站始终用https, 同时又不验证源站证书是否可信, 这样的功能没有?
对于第2-5条, 访问者用http访问cf时, cf不会给用户跳转到https,
cf决定是否给访问者跳转到https的设置是: 边缘证书 – 始终使用 HTTPS
测试: 如果v2ray添加了security:tls, 那么v2ray就只支持cf用https访问v2ray了,cf用http访问v2ray会失败
如果security没有配置tls, 就只支持http访问v2ray (与客户端要用代理去访问的网站是否https无关)
cf访问源站时支持v2ray的它域证书, 也支持ECC. ECDSA?