cloudflare 开启域名代理后就无法访问了

我也有同样的问题，不开小云朵，chrome 就被爆红了

@xuenqiang 我打算改用腾讯 cdn 了，没辙~

这没办法~~~~CDN 的地址被阻断了。

@dong706 加，不然很慢的。随缘打开，我之后也要换，但是用的 cloudflare 的 ssl 。

@xuenqiang 话说能不能把域名放在 cf （ ssl 证书也用 cf 的，毕竟免费 15 年），备案和 cdn 用腾讯？

@dong706 这个 15 年证书是用来加密回源流量的，如果你想用腾讯 cdn 就用续签脚本 + Let's Encrypt / ZeroSSL

试试手机 ipv6 可以访问

@zwzwzwzwzxt 一个可用的 Cloudflare IP 怎么理解？国内不是访问不了 Cloudflare 代理 ip 么~

@dong706 #9 还有有很多能访问的，关键字“优选 IP”可以找到不少开源自动化脚本，用来筛选低延迟可用的 IP 。

然后可以结合这篇教程设置回源： https://dooo.ng/archives/1701171631107

不过事先说明一下，前几个月 cf 更新了 ToS, 貌似不让利用这种方式来自选 IP 了。但我本人用了半年也没啥事。

@zwzwzwzwzxt 原来如此，感谢指教~

@zwzwzwzwzxt 试过了这个方案，有一个地方不明白，访问域名那里的 ssl 证书应该配置啥证书？ 访问域名对应的证书？

但是开启小黄云时，还必须配置 CF 的源证书。cf 的源证书和访问域名证书 怎么同时在 nginx 里使用？

@dong706 在 cf 的 SSL/TLS 选项里把加密模式设置成严格模式，然后 nginx 里配置自己的域名证书。cf 的证书不是自动配置的嘛，那个不用管。

@zwzwzwzwzxt emm...难道 CF 里的 SSL/TLS--服务器 那个证书不用配置在 nginx 里？那 CF 和回源服务器是怎么 https 加密机交互的？

@dong706 源服务器证书这个我没添加过，我只知道 DNS 开了小云朵就自动有 https 了。。开启严格模式之后 cf 就会回源到源站的 443 端口上