我想防止“使用服务器的 IP”浏览和访问我的服务器,并且访问者的流量只能通过 cloudflare,有什么办法吗?
答案1
请注意以下行:
在下一节中,您将设置 Authenticated Origin Pulls 来验证您的源服务器确实在与 Cloudflare 通信,而不是其他服务器。通过这样做,Nginx 将配置为仅接受使用来自 Cloudflare 的有效客户端证书的请求;所有未通过 Cloudflare 的请求都将被丢弃。
答案2
按 IP 范围阻止。很简单。Cloudflare 并不是没有发布他们使用的 IP 范围列表...
https://www.cloudflare.com/en-gb/ips/
(注意:也可以通过其 API 访问)。
受该 IP 限制,完成。