根据我的研究,我在引用后没有得到答案:
- > Custom SSL doesn't show when using CloudFlare
- > How to append SSL Origin Certificate with CloudFlare's Root Certificate?
- > Assets not loaded when using CloudFlare SSL
- > Cloudflare SSL issue: Request origin does not match request base_url
- > CloudFlare SSL refused on HTTP access
- > Wildcard SSL Certificates, Custom Domain Names, and Cloudflare
在我的域名注册中,我将我的域名服务器指向 Cloudflare,并在 Cloudflare 的 Crypto 下将 SSL 设置为Full。当我在 Client ID for web application -> Restrictions -> Authorized JavaScript origins 和 Authorized redirect URIs 下添加 URL 时,我应该使用 HTTP、HTTPS 还是同时使用两者?
我的理解是 Cloudflare 的 SSL 是共享 SSL 而不是专用 SSL。在使用 Google 登录 API 时,我不知道或无法从 Google 的文档中找到该 API 是否可以使用共享 SSL 成功运行。
该应用程序是一个网络应用程序,使用 Google 的登录 API 使用 Node 编写,并托管在 Heroku 上的自定义域中。我能够让应用程序在本地运行并使用 Heroku 生成的 URL,但我还想实现 Cloudflare 我只是不确定使用共享 SSL 的正确方法是什么。
总而言之,如果我在 Google 的限制中拥有域 foobar.com,我应该使用:
http://foobar.com
http://www.foobar.com
或
https://foobar.com
https://www.foobar.com
如果 SSL 是来自 Cloudflare 的共享 SSL?
最佳答案
这取决于您希望如何向用户公开您的域。 http/https 两种协议(protocol)都可以被允许。
但是您尝试使用“Google 的登录 API”= 可能是 Open ID Connect 客户端(SAML 客户端不同),这需要加密 -> 所以实际上,你只需要允许 https 协议(protocol),然后你就会有安全的配置。
关于ssl - 使用 Cloudflare 的共享 SSL 时,HTTP 应如何列在 Google 的 API 下?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57649740/