Оптимизация Cloudflare и CDN
Оптимизация Cloudflare и CDN
@cloudflare_optimization_pro_arb

<b>SSL/TLS режимы Cloudflare: где ломается шифрование и почему это важно</b>

<b>SSL/TLS режимы Cloudflare: где ломается шифрование и почему это важно</b>

Режим SSL/TLS определяет, как Cloudflare шифрует трафик между клиентом, edge и origin. Ошибка здесь редко выглядит как «не работает HTTPS» сразу: чаще появляются редирект-петли, mixed content, падение кэша или неожиданные 525/526.

• Off — шифрования до origin нет. Для публичного сайта это почти всегда технический долг, а не настройка.
• Flexible — до клиента HTTPS есть, до origin запрос идёт по HTTP. Удобно только как временный костыль; при принудительном редиректе на origin легко получить цикл.
• Full — шифрование до origin включено, но сертификат на сервере может быть самоподписанным.
• Full (strict) — самый правильный режим: Cloudflare проверяет валидность сертификата и цепочку доверия на origin.

Главная ошибка — включать Full (strict) без корректного сертификата на сервере. Вторая по частоте — оставлять Flexible вместе с редиректами HTTP→HTTPS на origin. Третья — забывать, что часть приложений генерирует абсолютные ссылки и ломает кэш или загружает ресурсы по HTTP.

Безопасность и скорость: находим баланс в каждой конфигурации. Если нужен стабильный продакшен, цель проста: Full (strict), валидный сертификат на origin, единая политика редиректов и проверка ответов на уровне edge.
Этот пост опубликован в Telegram-канале Оптимизация Cloudflare и CDN. Подписаться можно по ссылке: @cloudflare_optimization_pro_arb.
tech

Свежие посты в категории «Tech Infrastructure»

Все каналы категории →

start

Готовы запустить рекламу через сеть public.tg?

Новый оффер, продукт, GEO, кейс, событие или партнёрский запуск — соберём маршрут под задачу и отдадим медиаплан.

Telegram для медиаплана: @dumay. Быстрый тест: $20 за канал, $1000 за пакет по сети.