Cloudflare 之后的 HTTP 重定向 [关闭]

Posted 2023-02-22

【中文标题】Cloudflare 之后的 HTTP 重定向 [关闭]

【英文标题】：HTTP Redirect after Cloudflare [closed]

【发布时间】：2022-01-16 19:15:15

【问题描述】：

我有一台受防火墙保护的服务器。对于公共互联网，只有端口 80 和 443 是开放的。服务器运行 *** 和其他一些服务。我可以通过我的 *** 访问其他服务（防火墙只允许 *** IP）。

我的域的 DNS 服务器是 Cloudflare。我还使用 Cloudflare 的代理功能。

目标是拥有只能通过我的 *** 访问的子域。目前我这样做的方式如下：

笔记本电脑（带有 *** 客户端）=> *** 服务器 => Cloudflare（解析 DNS）=> 我的服务器（带有 nginx 反向代理）=> 使用正确的端口重定向到我的服务器的直接 IP（防火墙允许访问，因为我的（***）IP 在防火墙中被列入白名单）

重定向后，流量是否仍通过 Cloudflare 网络路由？还是从 *** 服务器通过反向代理内部路由到服务（重要的是要知道，因为服务不使用 SSL）？

【参考方案1】：

我建议查看Cloudflare for Teams，尤其是Cloudflare Access，它允许您定义要保护的应用程序以及将检查以授予或拒绝访问权限的策略。

换句话说，流向此类应用程序的所有流量都将通过 DNS 路由到 Cloudflare，Cloudflare 将检查策略并仅允许经过授权的流量流向您的源服务器。然后 *** 在此设置中变得多余。

这是documentation 解释自托管应用程序的步骤。