@-X- #20 解释的非常清楚,感谢,只是最后 推荐的配置模式有些不明白 ssl使用strict,这样全程是加密的,不会被嗅探到 ---> 这个指的是fc李ssl/tls的配置为strict对吧 flex ssl规则 设置两条 ----> 怎么这里又说flex ssl的规则设置呢?不是已经是strict了吗? 规则a: http AND example.com 回源到10080 规则b: https AND example.com 回源到10443 这两个规则是什么规则,origin rules 还是 configuration ruls? 这两个表达式里,http是没有的,还是说默认不说ssl就是指的是http呢?表达式这样写是不合法的 以下是我的配置 一、 SSL/TLS 加密模式为 “完全(严格)” 二、 http.host eq "nas.xxx.com" 回源到10080 ssl and http.host eq "nas.xxx.com" 回源到10443 三、 路由器端口转发10080和10443 到群辉nas 四、 群辉自带的反向代理服务器,监听规则有2条 http 且主机头是 nas.xxx.com的,代理到localhost的5000端口 https 且主机头是nas.xxx.com的,代理到localhost的5001端口 现在的现象是: https://nas.xxx.com 长时间无应答 https://nas.xxx.com:10443 OK 请大佬帮忙看看我哪里出了问题,多谢
@uxspy #39 发布于2023/2/7 16:50:10 @-X- #20 解释的非常清楚,感谢,只是最后 推荐的配置模式有些不明白 ssl使用strict,这样全程是加密的,不会被嗅探到 ---> 这个指的是fc李ssl/tls的配置为strict对吧 flex ssl规则 设置两条 ----> 怎么这里又说flex ssl的规则设置呢?不是已经是strict了吗? 规则a: http AND example.com 回源到10080 规则b: https AND example.com 回源到10443 这两个规则是什么规则,origin rules 还是 configuration ruls? 这两个表达式里,http是没有的,还是说默认不说ssl就是指的是http呢?表达式这样写是不合法的 以下是我的配置 一、 SSL/TLS 加密模式为 “完全(严格)” 二、 http.host eq "nas.xxx.com" 回源到10080 ssl and http.host eq "nas.xxx.com" 回源到10443 三、 路由器端口转发10080和10443 到群辉nas 四、 群辉自带的反向代理服务器,监听规则有2条 http 且主机头是 nas.xxx.com的,代理到localhost的5000端口 https 且主机头是nas.xxx.com的,代理到localhost的5001端口 现在的现象是: https://nas.xxx.com 长时间无应答 https://nas.xxx.com:10443 OK 请大佬帮忙看看我哪里出了问题,多谢 抱歉,我自问自答下,问题搞定了,原因是我没开启小云朵,我只做了DNS转发,原来CF的SSL转发必须在开启代理以后才能生效。。。
@吕轻侯 #8 大佬们可以出个 origin rules 接入 cf 的保姆教程不 要不然我们这些小白不好理解 哈哈
大佬牛
感谢分享
其实还可以用ZeroTrust里面的tunnel,完全不限制端口号。
但是本地得跑一个第三方程序,和frp端口映射差不多。
完了,看了也不会咋办
马克学习
@-X- #20
解释的非常清楚,感谢,只是最后 推荐的配置模式有些不明白
ssl使用strict,这样全程是加密的,不会被嗅探到 ---> 这个指的是fc李ssl/tls的配置为strict对吧
flex ssl规则 设置两条 ----> 怎么这里又说flex ssl的规则设置呢?不是已经是strict了吗?
规则a: http AND example.com 回源到10080
规则b: https AND example.com 回源到10443
以下是我的配置
一、
SSL/TLS 加密模式为 “完全(严格)”
二、
三、
路由器端口转发10080和10443 到群辉nas
四、
群辉自带的反向代理服务器,监听规则有2条
现在的现象是:
请大佬帮忙看看我哪里出了问题,多谢
抱歉,我自问自答下,问题搞定了,原因是我没开启小云朵,我只做了DNS转发,原来CF的SSL转发必须在开启代理以后才能生效。。。