1. дома
  2. Вопрос и ответ
  3. Подтверждение трафика между CloudFlare и сервером происхождения зашифровано

Подтверждение трафика между CloudFlare и сервером происхождения зашифровано

2016-11-15 4 views
1

Я ищу способ подтверждения трафика между сервером происхождения и CloudFlare CDN зашифрован с помощью HTTPS.Подтверждение трафика между CloudFlare и сервером происхождения зашифровано

У меня есть сертификат SSL Let's Encrypt, установленный на сервере происхождения и на CDN CloudFlare, у меня установлен универсальный бесплатный SSL-сертификат CloudFlare.

С активированным кешированием браузер видит сертификат SSL CloudFlare. Когда кеширование отключено, браузер видит сертификат SSL для шифрования SSL. Таким образом, оба сертификата работают нормально. Но при активизации кеширования я не могу понять, что происходит между источником и CDN.

В CloudFlare у меня есть полный (строгий) протокол SSL. Якобы это означает traffic is encrypted between the origin and CDN. Но есть ли способ подтвердить это самостоятельно?

cloudflare crypto

Один метод, который я знаю, чтобы использовать Netstat в нуле, чтобы проверить, какой порт принимает трафик. Netstat установлен, но у меня нет доступа к нему SSH. ss не установлен. У меня есть Python, и я смог выполнить скрипт python Hello World. У меня нет установленной Java. wget работает и может скачивать файлы. Есть ли другой способ?

источник

2016-11-15 James Jones

+0

Какой доступ есть ли у вас на сервер? –

+0

@ Hack-R cPanel и SSH-доступ без привилегий sudo. Поэтому, если есть другая программа командной строки, подобная netstat, не стесняйтесь упоминать ее, поскольку она может быть установлена. И может иметь ценность для других независимо. –

+0

Установлена ​​ли Java и/или Python? Можете ли вы «wget» и запустить программы jar или py? Кроме того, посмотрите, установлен ли 'ss'. Netstat устарел от 'ss'. –

ответ

1

Предполагая, что Apache, измените свой VirtualHost, добавьте запись, чтобы проверить и изменить ваши журналы.

Вот ответ, https://serverfault.com/a/359482/266552

Вариант 2, бревенчатый порт

Вот ответ из той же нити, https://serverfault.com/a/665620/266552

Вариант 3, перенаправлять все HTTP-запросы HTTPS.

Вариант 3a, вы можете использовать mod_rewrite:

RewriteEngine On 
# This will enable the Rewrite capabilities 

RewriteCond %{HTTPS} !=on 
# This checks to make sure the connection is not already HTTPS 

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 
# This rule will redirect users from their original location, to the same location but using HTTPS. 
# i.e. http://www.example.com/foo/ to https://www.example.com/foo/ 
# The leading slash is made optional so that this will work either in httpd.conf 
# or .htaccess context

https://wiki.apache.org/httpd/RewriteHTTPToHTTPS

Вариант 3b, альтернативу без mod_rewrite:

<VirtualHost *:80> 
    ServerName mysite.example.com 
    DocumentRoot /usr/local/apache2/htdocs 
    Redirect permanent/https://example.com/ 
</VirtualHost> 
<VirtualHost _default_:443> 
    ServerName mysite.example.com 
    DocumentRoot /usr/local/apache2/htdocs 
    SSLEngine On 
    # etc... 
</VirtualHost>

Заменить #etc... с остальной частью вашей конфигурации.

https://wiki.apache.org/httpd/RedirectSSL

источник

2016-11-15 23:36:23 rovr138

 Смежные вопросы

  • Нет связанных вопросов^_^