CloudFlare — высокотехнологичная компания,Инновации на уровне DNS и SSL。Когда вы пользуетесь их прокси-сервисами,Серверы CloudFlare® Edge будут расположены между вашим сервером и вашими посетителями,Это показано на рисунке ниже: Пограничный сервер использует SSL-сертификат, выпущенный для имени хоста,Например: sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果,Но есть большой недостаток。К сожалению:他们的技术刚刚证明SSL不是安全技术,也不是端到端的!这意味着攻击者可以使用相同的设置:Например,Путем кражи логина и пароля от вашего банковского счета。 Эту операцию необходимо остановить,Потому что это не имеет ничего общего с SSL。SSL должен быть сквозным。следовательно,CloudFlare® становится эмитентом SSL-сертификата,И начать выдавать бесплатные SSL-сертификаты своим пользователям。 Вот где CloudFlare® застревает:Для того, чтобы показать контроль над доменом пользователя,Они начинают добавлять записи TXT, которые вы не добавляли сами。Например, такая запись TXT: ca3-abcdefghijklmnopqrstuvwxyz 但是,Записи TXT также используются для SPF,Их запись TXT нарушает политику в отношении спама。следовательно,Ваше собственное электронное письмо не будет отправлено,и начнет возвращаться отправителю。Спасибо, CloudFlare®! Записи, совместимые с SPF, могут выглядеть примерно так:: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的: Ваш злейший враг —… 你自己! 因此,Теперь пользователи не могут воспользоваться услугами CloudFlare®,Прокси-службы должны быть отключены на каждом имени хоста (записи DNS).。После того, как вы отключите прокси-сервис,Также необходимо отключить услугу Универсальный SSL (от SSL / Зона TLS,Затем перейдите на Edge Server): Больше никаких прокси,Больше никаких бесплатных CDN!