CloudFlare对大陆用户关闭Http了?

Cat-and-Fox

网站接入了CloudFlare, Https设置是:

SSL/TLS - 概述 - 配置 - 灵活(倒数第二个)

在开了代理的浏览器 (或者直接3389登录美国服务器) 访问http, 正常

用国内没开代理的浏览器访问(同一地址), 会给你自动转到https

用新浏览器, 包括清楚cookie后,  访问仍然如此

jqbaobao

坏了，好像真可以http

djs

看了下是307内部跳转 原因是dns               
clash在direct模式下可以访问http不会跳转https但是响应有问题

307 Internal Redirect 是由浏览器自身生成的，通常不会出现在服务器端的响应中。Chrome 使用这个状态码来表示内部的重定向行为，比如 HSTS 强制 HTTPS，或者像你所遇到的 DNS 导致的重定向。

你提到问题仅在特定 DNS 环境下发生，比如使用 223.5.5.5（阿里 DNS）时会触发 307 Internal Redirect，而使用 扶墙 或其他网络时不会。这表明 DNS 解析结果可能有差异，导致 Chrome 决定对请求进行内部重定向。
Chrome 的这个内部重定向是为了在一定条件下提高安全性，特别是在它检测到某些 DNS 配置可能有安全风险时（比如说 DNS 劫持或污染的可能性），它可能会强制升级到 HTTPS。
Non-Authoritative-Reason: DNS 表示这个内部重定向是由于 DNS 的原因触发的，而非 HSTS 或其他安全策略。这进一步支持了 DNS 解析对重定向行为的影响。
你遇到的 307 Internal Redirect 是 Chrome 为了安全性采取的内部重定向行为，具体原因是 DNS 配置可能引发的不安全隐患。
这种行为并非源于 Cloudflare，而是 Chrome 内部的安全策略。

xftaw

人不行别怪路不平

weihu120

Cat-and-Fox 发表于 2024-8-22 08:57
你先搞懂CF https 设置 "灵活" 的意思吧,

如果照你说的, 那用海外IP访问http它就不跳转https, 作何解释 ...

我觉得是你自已的问题的可能性更高

Cat-and-Fox

jqbaobao 发表于 2024-8-22 08:53
傻逼
只有第一个模式是不使用https
第二个指的是https进http出

你先搞懂CF https 设置 "灵活" 的意思吧,

如果照你说的, 那用海外IP访问http它就不跳转https, 作何解释

Cat-and-Fox

CloudFlare对大陆用户关闭Http了,

大家测试下也是不是

OKang.top

自己没设置明白。

feixiang

CF的灵活不就是，你服务器没有ssl证书，然后给你加一个么。
用户可以通过 http和https都能访问。
除非你设置了强制跳转到https

Cat-and-Fox

OKang.top 发表于 2024-8-22 08:55
自己没设置明白。

那如果要想要做到, 不关闭https的同时又让他允许http, 是不是就没办法做到了

我记得以前是可以这样的, 别人用http访问就按http的来, 别人用https就按https的来,

是否给别人把http 302跳转到https 应该由我的源网站自己决定跳转与否, 难道没有这种功能?

weihu120

域名发出来帮你看一眼

Cat-and-Fox

weihu120 发表于 2024-8-22 09:05
域名发出来帮你看一眼

如果是海外IP访问, CF他就不跳转https ,  用国内

国内的IP去访问就给自动转到https了, 没有用分地区解析, DNS就在CF上, 也排除是源服务器跳转的, 测试就是CF执行的跳转