Всем привет

Решил сделать серию полезных постов сеошникам по работе с Cloudflare совместно с Netwall хостинг. Сегодня поговорим про SSL и циклические редиректы и когда, они могут возникать.

В Cloudflare есть несколько режимов работы сайтов относительно SSL:

• SSL flexible — предполагает, что от браузера к CF подключение идет по https, но клауд обращается к серверу по http на 80 порт
• SSL Full — отличается от SSL flexible тем, что клауд обращается к конечному серверу по https, но при этом он не проверяет валидность сертификата (то есть, можно использовать самоподписанные/просроченные)
• SSL Full (strict) — отличается от обычного Full тем, что сертификат должен быть валидным (не просроченный и выпущен доверенным центром сертификации)

Когда могут возникать циклические редиректы?

Часто могут возникать на движке WordPress, в случае если в WP прописано, что сайт должен работать через https, при этом в клауде стоит режим flex — таким образом, получается цепочка: клауд обращается к серверу по http, WP видит, что обращение пришло по http и делает 301 редирект на версию https.

Это всё отдается пользователю. Пользователь делает запрос на клауд, а так как включен режим flex, то клауд снова проксирует этот запрос и снова по 80-му порту. Из-за этого возникает циклический редирект.