Cloudflare

首選:Pagerule 還是“始終使用 Https”?

  • May 1, 2018

我想確保通過 Cloudflare 進入我的伺服器(包括 wordpress 伺服器和託管在 Google comopute 上的其他伺服器)的所有流量都是 https 的。

目前我使用了這個頁面規則:

在此處輸入圖像描述

然後我意識到有這個選項:

在此處輸入圖像描述

哪種方法更適合實現目標(例如在性能方面)?

我不會擔心兩者的性能,因為兩者都是記錄和支持的方法,並且服務 HTTPS 消耗的資源比 HTTP 上的任何重定向都要多。您的目標是確保所有流量都是 https 而已。使用HTTP 嚴格傳輸安全(HSTS, RFC 6797 ),您可以確保這一點。由於 URL 是在客戶端重寫的,因此性能也存在差異。

Cloudflare 部落格How to make your site HTTPS-only建議使用HTTPS-only功能,並建議下一步使用 HSTS。Cloudflare beta 儀表板中首次引入 HSTS 時的一篇文更徹底地解釋了這一點,並警告說它比重定向更持久:

HSTS 有一個警告:它是記憶體在每個瀏覽器中的策略。如果您配置 HSTS 設置,瀏覽器將在 max-age 期間記憶體這些設置。我們建議 6 個月。如果您的站點無法通過強配置的 HTTPS 訪問,則 Web 瀏覽器將拒絕通過 HTTP 連接到該站點,直到瀏覽器中的策略過期。因此,僅在建立穩定的 SSL 配置後才設置 HSTS 很重要。幸運的是,CloudFlare 的預設 SSL 設置與 HSTS 完美兼容。

引用自:https://serverfault.com/questions/910111