Cloudflare
首選:Pagerule 還是“始終使用 Https”?
我想確保通過 Cloudflare 進入我的伺服器(包括 wordpress 伺服器和託管在 Google comopute 上的其他伺服器)的所有流量都是 https 的。
目前我使用了這個頁面規則:
然後我意識到有這個選項:
哪種方法更適合實現目標(例如在性能方面)?
我不會擔心兩者的性能,因為兩者都是記錄和支持的方法,並且服務 HTTPS 消耗的資源比 HTTP 上的任何重定向都要多。您的目標是確保所有流量都是 https 而已。使用HTTP 嚴格傳輸安全(HSTS, RFC 6797 ),您可以確保這一點。由於 URL 是在客戶端重寫的,因此性能也存在差異。
Cloudflare 部落格How to make your site HTTPS-only建議使用HTTPS-only功能,並建議下一步使用 HSTS。Cloudflare beta 儀表板中首次引入 HSTS 時的一篇博文更徹底地解釋了這一點,並警告說它比重定向更持久:
HSTS 有一個警告:它是記憶體在每個瀏覽器中的策略。如果您配置 HSTS 設置,瀏覽器將在 max-age 期間記憶體這些設置。我們建議 6 個月。如果您的站點無法通過強配置的 HTTPS 訪問,則 Web 瀏覽器將拒絕通過 HTTP 連接到該站點,直到瀏覽器中的策略過期。因此,僅在建立穩定的 SSL 配置後才設置 HSTS 很重要。幸運的是,CloudFlare 的預設 SSL 設置與 HSTS 完美兼容。