На этом бесплатный тарифный план и прокси CloudFlare® заканчивается

CloudFlare — высокотехнологичная компания，Инновации на уровне DNS и SSL。Когда вы пользуетесь их прокси-сервисами，Серверы CloudFlare® Edge будут расположены между вашим сервером и вашими посетителями，Это показано на рисунке ниже：

Пограничный сервер использует SSL-сертификат, выпущенный для имени хоста，Например：

sni1234567.cloudflaressl.com

открытыйс SSLЭта стратегия приводит к тому, что SSL-шифрование становится массовым，Но есть большой недостаток。К сожалению：Их технология только что доказала, что SSL не работаетбытьТехнологии безопасности，Это еще не конецКонец!Это означает, что злоумышленники могут использовать одни и те же настройки：Например，Путем кражи логина и пароля от вашего банковского счета。

Эту операцию необходимо остановить，Потому что это не имеет ничего общего с SSL。SSL должен быть сквозным。следовательно，CloudFlare® становится эмитентом SSL-сертификата，И начать выдавать бесплатные SSL-сертификаты своим пользователям。

Вот где CloudFlare® застревает：Для того, чтобы показать контроль над доменом пользователя，Они начинают добавлять записи TXT, которые вы не добавляли сами。Например, такая запись TXT：

ca3-abcdefghijklmnopqrstuvwxyz

Но，Записи TXT также используются для SPF，Их запись TXT нарушает политику в отношении спама。следовательно，Ваше собственное электронное письмо не будет отправлено，и начнет возвращаться отправителю。Спасибо, CloudFlare®! Записи, совместимые с SPF, могут выглядеть примерно так:：

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

Как однажды сказал мудрец：

Ваш злейший враг —… себя！

следовательно，Теперь пользователи не могут воспользоваться услугами CloudFlare®，Прокси-службы должны быть отключены на каждом имени хоста (записи DNS).。После того, как вы отключите прокси-сервис，Также необходимо отключить услугу Универсальный SSL (от SSL / Зона TLS，Затем перейдите на Edge Server)：

Больше никаких прокси，Больше никаких бесплатных CDN!