Cloudflare代理后的https连接的建立还是从源客户端到服务器端握手协商的连接吗

在 Cloudflare 代理的 HTTPS 连接中,连接的建立过程涉及多个步骤,具体如下:

  1. 客户端与 Cloudflare 的连接
    初始连接:当客户端发起 HTTPS 请求时,它首先与 Cloudflare 的边缘服务器建立连接。这个连接会进行 TLS 握手,协商加密算法和密钥。
    TLS 握手:在这个阶段,客户端和 Cloudflare 之间会进行 TLS 握手,以确保数据的安全性。此时,Cloudflare 会向客户端提供其证书。
  2. Cloudflare 与源服务器的连接
    到源服务器的连接:在客户端与 Cloudflare 建立连接后,Cloudflare 会将请求转发到源服务器。在这一过程中,Cloudflare 可能会与源服务器建立另一个 TLS 连接。
    源服务器的证书:Cloudflare 会使用源服务器的证书来建立与源服务器的安全连接。如果源服务器支持 HTTPS,Cloudflare 会与其进行 TLS 握手。
  3. 连接的总结
    客户端到 Cloudflare:客户端与 Cloudflare 之间的连接是加密的,数据在传输过程中是安全的。
    Cloudflare 到源服务器:Cloudflare 与源服务器之间的连接也可以是加密的,这取决于源服务器的配置。
  4. 连接方式的选项
    全加密模式:如果源服务器支持 HTTPS,Cloudflare 可以与源服务器之间的连接也是加密的,形成端到端的加密。
    Flexible SSL:在这种模式下,Cloudflare 与客户端之间的连接是加密的,但 Cloudflare 与源服务器之间的连接是未加密的。这种模式不推荐使用,因为它降低了安全性。
    Full SSL:Cloudflare 与客户端和源服务器之间的连接都是加密的。
    总结
    在 Cloudflare 代理的情况下,HTTPS 连接的建立并不是直接从源客户端到源服务器,而是分为两部分:客户端与 Cloudflare 之间的连接和 Cloudflare 与源服务器之间的连接。每个连接都可能进行各自的 TLS 握手,确保数据的安全性。
相关推荐
guts°9 分钟前
10-ACL技术
网络·网络协议
群联云防护小杜18 分钟前
深度隐匿源IP:高防+群联AI云防护防绕过实战
运维·服务器·前端·网络·人工智能·网络协议·tcp/ip
松哥_ai自动化3 小时前
从抓包GitHub Copilot认证请求,认识OAuth 2.0技术
github·copilot
2301_780789665 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
有书Show10 小时前
个人IP的塑造方向有哪些?
网络·网络协议·tcp/ip
qianmoQ10 小时前
GitHub 趋势日报 (2025年07月15日)
github
handsomestWei10 小时前
GitHub Jekyll博客本地Win开发环境搭建
github·jekyll·blog博客·windows开发环境
游戏开发爱好者811 小时前
iOS App 电池消耗管理与优化 提升用户体验的完整指南
android·ios·小程序·https·uni-app·iphone·webview
DogDaoDao13 小时前
GitHub开源轻量级语音模型 Vui:重塑边缘智能语音交互的未来
大模型·github·音视频·交互·vui·语音模型·智能语音
一小池勺14 小时前
🚀 Git 如何让文件存在于远程仓库却不被本地追踪?
git·github