CloudFlare®免费计划和代理到此结束

CloudFlare是一家高科技公司，在DNS和SSL级别进行创新。当您使用他们的代理服务时，CloudFlare®边缘服务器将位于您的服务器和访问者之间，如下图所示：

该边缘服务器使用针对主机名颁发的SSL证书，例如：

sni1234567.cloudflaressl.com

通用SSL策略具有将SSL加密推向大众的效果，但有一个很大的缺点。不幸的是：他们的技术刚刚证明SSL不是安全技术，也不是端到端的！这意味着攻击者可以使用相同的设置：例如，通过窃取您银行的帐户登录名和密码。

必须停止此操作，因为这与SSL无关。SSL应该是端到端的。因此，CloudFlare®成为SSL证书发行者，并开始为其用户颁发免费的SSL证书。

这就是CloudFlare®陷入困境的地方：为了显示对用户域的控制，他们开始添加您自己没有添加的TXT记录。例如这样的TXT记录：

ca3-abcdefghijklmnopqrstuvwxyz

但是，TXT记录也用于SPF，它们的TXT记录违反了垃圾邮件策略。因此，您自己的电子邮件将无法发送，并将开始退回给发件人。谢谢CloudFlare®！符合SPF的记录可能类似于：

cloudflare = ca3-abcdefghijklmnopqrstuvwxyz

正如聪明人曾经说过的：

你最大的敌人是… 你自己！

因此，现在用户无法从CloudFlare®服务中受益，需要关闭每个主机名（DNS记录）上的代理服务。关闭代理服务后，还需要关闭通用SSL服务（从SSL / TLS区域，然后进入边缘服务器）：

没有更多的代理，也没有更多的免费CDN！