@-X- #16 发布于2022/12/20 21:23:16 @kki #15 不是,看起来被未授权转载了 这个id好熟悉,@CM @chenmo 出来解释下? 以及,感觉有必要 @酒神 一下 还有请教一下大佬,为什么我配置好了Origin Rules 但是,直接访问外网ip:端口可以, 但是访问域名还是不行
@kki #17 好奇怪,已经不止一个人在不同的论坛上问我这个问题了,居然有这么多暗坑的吗 你的tls设置是什么,full,还是flex? 你的origin rule可以截一个图看一下吗,还是有一些细节需要确定,不然没法判断 另外,回复楼层的时候,直接点回复图标就可以,非必要不需要点引用的,你这个引用,应该会充分@别人
@kki #19 因为不知道你ssl和origin rule的具体配置,所以也只能大致解释下了 情形1 本地http监听10080 (http://xx.xx.xx.xx:10080) origin rule设置所有example.com的host都回源到10080 如果是flex ssl,那么访问https://example.com,会被flex ssl规则把https转化为http反向代理请求,到10080,成功;访问http://example.com,flex ssl规则不进行转化,仍然请求http,到本地,成功 如果是strict ssl,访问https://example.com,无协议转化,直接请求https://xx.xxx.xx.xx:10080,由于本地是http协议,无法成功 情形2 本地https监听10080 (https://xx.xx.xx.xx:10080) origin rule设置所有example.com的host都回源到10080 如果是flex ssl,那么访问https://example.com,会被flex ssl规则把https转化为http反向代理请求,到http://xx.xx.xx.xxx:10080,失败;访问http://example.com,flex ssl规则不进行转化,仍然请求http,到本地http://xxx.xxx.xx.xxx:10080,失败 如果是strict ssl,访问https://example.com,无协议转化,直接请求https://xx.xxx.xx.xx:10080,由于本地是https协议,成功,访问http://example.com, 无协议转化到本地http://xxx.xxx.xx.xxx:10080, 失败 比较好的配置模式推荐 本地监听https://x.x.x.x:100443, http://x.x.x.x:10080 ssl使用strict或者full,这样全程是加密的,不会被嗅探到 origin rules规则 设置两条: 规则a: http AND example.com 回源到10080 规则b: https AND example.com 回源到10443 这样就比较完美
看完了不会系列
还有这种操作,学习了
绑定 收藏
学习下,感谢分享这么好的教程
https://cmsblog.cn/1377.html
这个是大佬的博客?
@kki #15
不是,看起来被未授权转载了
这个id好熟悉,@CM @chenmo 出来解释下?
以及,感觉有必要 @酒神 一下
还有请教一下大佬,为什么我配置好了Origin Rules 但是,直接访问外网ip:端口可以, 但是访问域名还是不行
@kki #17
好奇怪,已经不止一个人在不同的论坛上问我这个问题了,居然有这么多暗坑的吗
另外,回复楼层的时候,直接点回复图标就可以,非必要不需要点引用的,你这个引用,应该会充分@别人
@-X- #18
神奇,原来是ssl那里的设置,大佬可以解释一下为什么吗,有点奇怪
@kki #19
因为不知道你ssl和origin rule的具体配置,所以也只能大致解释下了
情形1
本地http监听10080 (http://xx.xx.xx.xx:10080)
origin rule设置所有example.com的host都回源到10080
如果是flex ssl,那么访问https://example.com,会被flex ssl规则把https转化为http反向代理请求,到10080,成功;访问http://example.com,flex ssl规则不进行转化,仍然请求http,到本地,成功
如果是strict ssl,访问https://example.com,无协议转化,直接请求https://xx.xxx.xx.xx:10080,由于本地是http协议,无法成功
情形2
本地https监听10080 (https://xx.xx.xx.xx:10080)
origin rule设置所有example.com的host都回源到10080
如果是flex ssl,那么访问https://example.com,会被flex ssl规则把https转化为http反向代理请求,到http://xx.xx.xx.xxx:10080,失败;访问http://example.com,flex ssl规则不进行转化,仍然请求http,到本地http://xxx.xxx.xx.xxx:10080,失败
如果是strict ssl,访问https://example.com,无协议转化,直接请求https://xx.xxx.xx.xx:10080,由于本地是https协议,成功,访问http://example.com, 无协议转化到本地http://xxx.xxx.xx.xxx:10080, 失败
比较好的配置模式推荐
本地监听https://x.x.x.x:100443, http://x.x.x.x:10080
ssl使用strict或者full,这样全程是加密的,不会被嗅探到
origin rules规则 设置两条:
规则a: http AND example.com 回源到10080
规则b: https AND example.com 回源到10443
这样就比较完美