CloudFlare CDN的几种配置模式说明

cloudflare是一个在国外非常优秀的cdn服务商，之前一直觉得是它只提供了半程加密，所以就没有使用它，而是一直坚持使用自有的ssl证书。今天无奈由于国内环境的问题，导致我的vps访问效果不佳而不得不上CDN加速,在这个过程中首先体验了下阿里云的全站cdn加速。在这里写下两者的区别和对比。

阿里云全站加速: 设置简单，港澳台和海外加速需要审核，但是有些域名是审核不通过的，不知道为啥。收费，但是我一直怀疑我的流量是虚高的，导致了收费很多，这也是我将部分域名转移到cloudflare的原因。在一个就是关于websocket的流量也要单独计费。

cloudflare:需要将cname解析到它的指定网站上，但是要依赖于第三方的合作伙伴接口，这点有点坑，其实也没办法了，万一第三方的合作伙伴挂了，就没办法更改了。它支持websocket加速流量转发，但是目前亚太地区只有两台加速IP,貌似效果不算很好，但是由于2019年开放的程度和其与百度的合作可以看出cloudflare目前在国内还是能用的。

下面来说下cloudflare在配置的时候几种选项的说明:

Flexible SSL：您的网站访问者和Cloudflare之间有加密连接，但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于：你的网站不需要SSL证书，用户也能实现SSL加密访问。
Full SSL：全程加密，即从你的网站到CDN服务器再到用户，全程都是SSL加密的。优点在于：只要你的服务器有SSL证书（不管是自签名证书还是购买的SSL），就可以实现SSL加密访问。
Full SSL (strict)：全程加密，它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书（即购买的SSL证书），否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull)：企业模式。自动将所有的Http转化为Https加密访问，要求你的服务器安装了受信任的有效的SSL证书。