网站接入Cloudflare无法访问或重定向次数过多解决方法

最近我开始尝试使用 Cloudflare，之所以选择它，很大程度上是因为 Cloudflare Registrar 在域名注册与续费方面极具吸引力。它仅收取注册局成本费用，也正因如此，大家亲切地称其为 “赛博佛祖”。就拿 .lat 后缀的域名来说，和我在西部数码作为钻石代理的续费价格相比，竟然能便宜十几块，性价比着实很高。

正是基于这样的价格优势，我便将部分用于品牌保护且不常用的未备案域名迁移到了 Cloudflare。不过，在使用过程中我也发现，并非所有的域名都如此亲民，一些稀有后缀的域名价格高得惊人。但这倒也不是关键问题，真正让我在意的是，有些未备案的域名即便没有完成备案流程，却依然有使用需求。

在实际使用中，我遇到了一个颇为棘手的情况：当默认使用 Cloudflare DNS 时，会出现重定向次数过多的问题，最终导致域名无法正常访问。这给我的使用带来了一定的困扰，看来在享受 Cloudflare 带来的便利与实惠的同时，还得深入研究并解决这些技术上的小麻烦。

出现这一情况，主要是因为 Cloudflare DNS 解析默认会开启代理功能，这等同于启用了 Cloudflare CDN 功能。当用户访问我们的网站时，并非直接连接到源服务器，而是通过距离用户物理位置最近的 Cloudflare 服务器进行中转。在这个过程中，Cloudflare 服务器会代理用户的请求，向源服务器发起访问，此过程即所谓的 “回源” 。这样做一方面能够加速网站访问速度，显著提升用户体验；另一方面，也为源服务器构筑起一道防护屏障，有效降低源服务器直接暴露所面临的安全风险。

但由于现在网站普遍都安装 SSL 证书并且启用了 HTTPS 协议，所以这时 Cloudflare 提供的 SSL/TLS 加密模式默认为灵活，也就是造成重定向次数过多无法访问的问题所在了。

严格（仅 SSL 源服务器拉取）：在 Cloudflare 与您的源服务器之间强制进行加密。使用此模式可以确保与您的源服务器的连接始终是加密的，不考虑您的访问者的请求。

• 完全（严格）：启用端到端加密，对源服务器证书强制执行验证。使用 Cloudflare 的源服务器 CA 为您的源服务器生成证书。
• 完全：启用加密端到端。当您的源服务器支持 SSL 认证但未使用有效的公开可信的证书时，使用此模式。
• 灵活：仅在访问者与 Cloudflare 之间启用加密。这可以避免浏览器发出安全警告，但 Cloudflare 与您的源服务器之间的所有连接均通过 HTTP 建立。
• 关闭（不安全）：未应用加密。关闭 SSL 将禁用 HTTPS，浏览器同时会显示警告，指出您的网站不安全。

若要解决上述问题，可在自定义 SSL/TLS 设置中，将模式从 “灵活” 调整为 “完全”，通常便能有效应对这一状况。不过，实际操作时，建议依据自身网站架构、服务器配置以及业务需求等具体情况灵活变动。不同网站在安全性、性能表现等方面的侧重点有所差异，充分了解各种加密模式的特点与适用场景，再做出恰当选择，基本上就能妥善处理此类潜在问题，确保网站在 Cloudflare 服务下稳定、高效运行。