域名接入CloudFlare
2023-12-17 16:50:36
接入Cloudflare分为两步
- Cloudflare中注册站点
- 域名DNS修改
整个过程如下
1.) 访问Cloudflare面板,添加站点
2.) 选择免费版
3.) 查看并明确DNS记录,其中服务的解析地址填写自己实际的服务器ip
4.) 去域名管理控制台,移除旧DNS服务器,添加新DNS服务器
5.) 按需配置
6.) 配置并开启SSL,使用的Cloudflare颁发的证书。
因为我的根域名是有阿里云证书的,且服务器强制重写http到https,所以选择严格。
但我的子域名没有证书,对于服务器来说可以通过http访问。如果我想要通过Cloudflare的https访问,只要单独配置为灵活即可。
准备就绪,说是24小时,实际等待也就半个点,直接进行测试一下。
由于配置了Cloudflare,会间接导致实际的用户客户端ip拿不到。但是Cloudflare考虑到了这一点,他们通过额外的两个请求头
x-forwarded-for
、cf-connecting-ip
传递过来的。
如果nginx想要获取客户端的真实ip,需效仿如下修改。
http {
...
server {
...
# 转发真正ip
proxy_set_header Host $host;
# 转发cloudflare请求头,可能为空
proxy_set_header x-forwarded-for $http_cf_connecting_ip;
# 转发cloudflare请求头,可能为空
proxy_set_header Proxy-Client-IP $http_x_forwarded_for;
proxy_set_header WL-Proxy-Client-IP $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
}
}
文章来源:https://blog.csdn.net/qq_30460361/article/details/135045649
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!