Cloudflare 可以免费提供 DNS 服务,此外还可通过配置加密模式为网站强行开启 https。(注意加密模式仅对 Proxy 记录生效)
可以在 SSL/TLS 面板切换加密模式:
picture 1
需要注意此处的加密模式会影响到所有的开启了 Proxy 的 DNS 记录,而如果有某些 DNS 记录存在特殊需求,可以使用 Rules 来进行配置。
通过 Rules 我们可以为特定的请求生效特定的加密模式。
picture 2
以针对某域名开启特定的加密模式为例,在 Rules 中的 Configuration Rules 中可以新增一条规则。
首先在规则中通过 hostname 进行匹配:
picture 3
然后在下方的 SSL 配置中选择对应的配置:
picture 4
然后只需要发布后规则即可生效。
最后聊下针对站点的加密模式的选择。
Full (strict)
,比如各种服务如:GitHub Pages、Vercel、GitLab Pages、Firebase Pages 等,又或者源站本身已经有可信的证书。Flexible
,然后配合 iptables 屏蔽从 Cloudflare 外来的流量。Full
模式。