全球主机交流论坛

标题: cf开启Authenticated Origin Pulls后有无必要再限制仅cf ip访问？ [打印本页]

作者: Alanku 时间: 2020-10-7 14:28
标题: cf开启Authenticated Origin Pulls后有无必要再限制仅cf ip访问？
RT，为了不暴露源站ip，用的cf自签证书，开了cdn，开启了经过身份验证的源服务器拉取（Authenticated Origin Pulls），还有无必要在Nginx上设置规则限制仅允许cf ip访问？

理论上来说，开启了Authenticated Origin Pulls应该就没问题了，就担心机智聪明的mjj们有会不会有骚操作绕过验证？

作者: micto 时间: 2020-10-7 16:02

如果Authenticated Origin Pulls是CF这边的设置，没吊用。
如果vps上的所有网站，都只允许CF访问，可以用iptables

作者: Alanku 时间: 2020-10-7 16:17

micto 发表于 2020-10-7 16:02
如果Authenticated Origin Pulls是CF这边的设置，没吊用。
如果vps上的所有网站，都只允许CF访问， ...

不，两边设置，cf网站设置打开了，验证证书设置也加在vps上的Nginx配置项

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)