Что предпочтительнее: Pagerule или «Всегда использовать Https»?
Я хочу убедиться, что весь трафик, поступающий на мои серверы (включая сервер Wordpress и другие, размещенные на компьютере Google) через Cloudflare, является только https.
На данный момент я использовал это правило страницы:
Затем я понял, что есть такая возможность:
Какой метод более предпочтителен для достижения цели (например, с точки зрения производительности)?
Я бы не стал беспокоиться о производительности ни с одним из них, потому что оба документированы и Поддерживаемые методы и обслуживание HTTPS в любом случае потребляет больше ресурсов, чем любое перенаправление по HTTP. Ваша цель - обеспечить, чтобы весь трафик передавался только по протоколу https . Это можно гарантировать с помощью HTTP Strict Transport Security (HSTS, RFC 6797 ). Также есть разница в производительности, поскольку URL-адреса переписываются на стороне клиента.
Блог Cloudflare Как сделать ваш сайт доступным только для HTTPS предлагает использовать функцию только HTTPS и предлагает HSTS в качестве следующий шаг. Сообщение в блоге , когда HSTS была впервые представлена в бета-панели Cloudflare, объясняет это более подробно, а также предупреждает, что это более надежно, чем перенаправление:
Есть одно предостережение для HSTS: это политика, кэшируемая в каждом браузере. Если вы настраиваете параметры HSTS, браузеры будут кэшировать эти параметры для продолжительность макс-возраста. Рекомендуем 6 месяцев. Если ваш сайт станет недоступен через строго настроенный HTTPS, веб-браузеры откажутся для подключения к сайту по HTTP до истечения срока действия политики в браузер. Поэтому важно настраивать HSTS только после установление стабильной конфигурации SSL. К счастью, CloudFlare's настройки SSL по умолчанию полностью совместимы с HSTS.