Cloudflare SSL/TLS加密，Ngnix proxy manager设置的一些考察

终于找到了本地网络部署的服务，加载过慢的其中一个原因。

尽管网络加载取决与诸多因素。但是我一直归咎与我使用了双重代理。即nginx to traefik。

但是最近将大多数服务都直接通过本地的端口接入nginx，发现效果还是相当不显著。

我认为可能其中还有别的我没有发现的原因。从网络本身的连通性和本地服务器的可用性等很多方面进行了考察。

但效果还是相当不理想。

最近我发现路由器出现了一些奇怪的双向ips攻击。（即DDos等attack）

我核验了 80端口和443端口是否都有必要开放以缩小暴露的风险。

另外还尝试了一些ipv6防火墙的安全配置。

最后发现：

本地的443端口居然关闭也不影响访问？

这是否意味着安全性很有问题，从而也引出了cloudflare是自动加密了https然后返回我本地的80端口，而443端口完全被弃用。

我的npm无法启用强制ssl或hstp等选项/。启用则出现无限的重定向错误。

我尝试通过8443端口通入我的一个traefik代理直接进行反向代理的网络服务，

但是我发现完全不奏效，尽管本地的端口设置和证书配置等相关内容全都查验无疑。

所以我找到了cloudflare的ssl/tls设置。

这篇文章，了解了其中真实的原因，原来我一直以来的访问都是通过https到cloudflare再通过http走回本地网络的。

而cloudflare的设置也是用的灵活的模式。

这也就是上述一，二，三有异常的原因。

于是我重新设置ssl/tls加密到完全（严格）

然后按照以下设置获取了cloudflare_api token:

在一一启用npm的所有加密设置。

最后惊奇地发现，很多原本出现的缓慢加载或者加载bug，惊人地消失了。

其中加载极慢点名nextcloud。

bug极多点名 grafuna。

完全不是一个世界的体验。

改善成果展示。原本一片黄。