Cloudflare поддерживает четыре режима SSL/TLS. Каждый описывает как зашифрован трафик между посетителем, Cloudflare и вашим сервером. Неправильный выбор приводит к бесконечным редиректам или незащищённым соединениям.
Режимы SSL/TLS
| Режим | Браузер → CF | CF → Сервер | Когда использовать |
|---|---|---|---|
| Off | HTTP | HTTP | Никогда |
| Flexible | HTTPS | HTTP | Нет SSL на сервере (плохо) |
| Full | HTTPS | HTTPS (любой сертификат) | Самоподписанный сертификат |
| Full (Strict) | HTTPS | HTTPS (валидный сертификат) | Рекомендуется ✅ |
Почему Full (Strict) — правильный выбор
- Трафик зашифрован на всём пути
- Защита от атак «человек посередине» между CF и сервером
- Стандарт безопасности для production
Как включить Full (Strict)
Cloudflare Dashboard → SSL/TLS → Overview → Full (strict).
На сервере должен быть валидный SSL-сертификат (Let's Encrypt подходит).
✅ Используйте Cloudflare Origin Certificate вместо Let's Encrypt для максимальной надёжности: SSL/TLS → Origin Server → Create Certificate. Действует 15 лет.
Редиректная петля (ERR_TOO_MANY_REDIRECTS)
Возникает когда:
- На сервере настроен редирект HTTP→HTTPS, но Cloudflare SSL в режиме Flexible (CF подключается по HTTP)
- WordPress: define('FORCE_SSL_ADMIN', true) при Flexible режиме
# Диагностика:
curl -I http://example.com
# Если бесконечные 301 → смените Cloudflare SSL на Full (Strict)⚠️ Никогда не используйте Flexible если на сервере уже настроен HTTPS. Это создаёт редиректную петлю: Cloudflare подключается по HTTP, сервер редиректит на HTTPS, снова Cloudflare по HTTP...
Принудительный HTTPS через Cloudflare
SSL/TLS → Edge Certificates → Always Use HTTPS → On. Cloudflare будет редиректировать HTTP → HTTPS на уровне CDN, до сервера.