我想确保通过 Cloudflare 进入我的服务器(包括 wordpress 服务器和托管在 Google comopute 上的其他服务器)的所有流量都仅为 https。
目前我使用了此页面规则:
然后我意识到有这个选项:
哪种方法是实现目标的更可取的方法(例如在性能方面)?
答案1
我不会担心这两种方法的性能,因为这两种方法都是有文档记录和支持的方法,而且提供 HTTPS 比任何 HTTP 重定向消耗更多的资源。你的目标是确保所有流量均为 https。 和HTTP 严格传输安全(HSTS,RFC 6797) 可以确保这一点。由于 URL 在客户端被重写,因此性能也会有所不同。
Cloudflare 博客如何让您的网站仅支持 HTTPS建议使用仅限 HTTPS功能并建议将 HSTS 作为下一步。博客文章从 HSTS 首次在 Cloudflare beta 仪表板中引入时就对此进行了更彻底的解释,并且还警告说它比重定向更永久:
HSTS 有一个注意事项:它是每个浏览器中缓存的策略。如果您配置了 HSTS 设置,浏览器将在 max-age 的持续时间内缓存这些设置。我们建议为 6 个月。如果您的网站无法通过强配置的 HTTPS 访问,则 Web 浏览器将拒绝通过 HTTP 连接到该网站,直到浏览器中的策略过期。因此,只有在建立稳定的 SSL 配置后才设置 HSTS 非常重要。幸运的是,CloudFlare 的默认 SSL 设置与 HSTS 完全兼容。