Detta är slutet på CloudFlares® gratisplan och proxy
CloudFlare är ett högteknologiskt företag,Innovera på DNS- och SSL-nivå。När du använder deras proxytjänster,CloudFlare® Edge-servrar kommer att finnas mellan din server och dina besökare,Detta visas i figuren nedan: Edge-servern använder ett SSL-certifikat som utfärdats mot värdnamnet,Till exempel: sni1234567.cloudflaressl.com 通用SSL策略具有将SSL加密推向大众的效果,Men det finns en stor nackdel。Tyvärr:他们的技术刚刚证明SSL不是安全技术,也不是端到端的!这意味着攻击者可以使用相同的设置:Till exempel,Genom att stjäla din banks kontoinloggning och lösenord。 Denna operation måste stoppas,Eftersom det inte har något med SSL att göra。SSL ska vara end-to-end。därför,CloudFlare® blir SSL-certifikatutfärdare,Och börja utfärda gratis SSL-certifikat till sina användare。 Det är där CloudFlare® fastnar:För att visa kontroll över användarens domän,De börjar lägga till TXT-poster som du inte har lagt till själv。Till exempel kan en sådan TXT-post: ca3-abcdefghijklmnopqrstuvwxyz 但是,TXT-poster används också för SPF,Deras TXT-post bryter mot skräppostpolicyn。därför,Ditt eget e-postmeddelande kommer inte att skickas,och börjar återvända till avsändaren。Tack CloudFlare®! SPF-kompatibla poster kan se ut ungefär så här:: cloudflare = ca3-abcdefghijklmnopqrstuvwxyz 正如聪明人曾经说过的: Din värsta fiende är… 你自己! 因此,Nu kan användare inte dra nytta av CloudFlare-tjänster®,Proxytjänster måste stängas av på varje värdnamn (DNS-post).。När du har inaktiverat proxytjänsten,Det är också nödvändigt att stänga av Universal SSL-tjänsten (från SSL / TLS-zon,Gå sedan till Edge Server): 没有更多的代理,也没有更多的免费CDN!