Что предпочтительнее: Pagerule или «Всегда использовать Https»?
Я хочу убедиться, что весь трафик, поступающий на мои серверы (включая сервер Wordpress и другие серверы, размещенные на компьютере Google) через Cloudflare, является только https.
На данный момент я использовал это правило страницы:
Потом я понял, что есть такой вариант:
Какой метод для достижения цели более предпочтителен (например, с точки зрения производительности)?
Я бы не стал беспокоиться о производительности, поскольку оба метода документированы и поддерживаются, а обслуживание HTTPS в любом случае потребляет больше ресурсов, чем любое перенаправление по HTTP. Ваша цель - убедитесь, что весь трафик только https. С участием Строгая безопасность транспорта HTTP (HSTS, RFC 6797) вы можете убедиться в этом. Также есть разница в производительности, поскольку URL-адреса перезаписываются на стороне клиента.
Блог Cloudflare Как сделать ваш сайт доступным только для HTTPS предлагает использовать Только HTTPS функция и предлагает HSTS в качестве следующего шага. А Сообщение блога с момента, когда HSTS был впервые представлен в бета-панели Cloudflare, объясняет это более подробно и предупреждает, что это более постоянный, чем перенаправление:
У HSTS есть одно предостережение: это политика, кэшируемая в каждом браузере. Если вы настроите настройки HSTS, браузеры будут кэшировать эти настройки на время max-age. Рекомендуем 6 месяцев. Если ваш сайт станет недоступным по строго настроенному протоколу HTTPS, веб-браузеры откажутся подключаться к сайту по протоколу HTTP до истечения срока действия политики в браузере. Поэтому важно настраивать HSTS только после установления стабильной конфигурации SSL. К счастью, настройки SSL по умолчанию CloudFlare полностью совместимы с HSTS.