У нас есть сайт, работающий на CloudFlare Pro, который использует свой поставляемый сертификат для шифрования с одним щелчком мыши. Наш сайт имеет «необязательный» SSL для пользователей. Поскольку это форум, в настоящее время мы запускаем прокси-скрипт, который обнаруживает, что опубликованное изображение не использует протокол HTTPS и автоматически проксирует изображение через скрипт, запущенный на нашем сервере, для обеспечения безопасности и нашей прекрасной зеленой блокировки!
Моя единственная проблема заключается в том, что это вводит ненужную нагрузку на наши серверы, когда пользователи не используют HTTPS, поэтому мы хотели бы, чтобы они могли обнаружить, являются ли они или нет. Однако, поскольку сервер CloudFlare фактически подключается к нашим, независимо от того, что из-за HTTP (потому что мы используем SSL с одним щелчком мыши на CloudFlare), наш PHP-скрипт всегда сообщает HTTP и никогда не проксирует изображения даже тогда, когда пользователь использует HTTPS. Есть ли способ заставить CloudFlare сообщить, что пользователь использует SSL?
Найденный мой ответ, они отправляют заголовок X-FORWARDED-PROTO . Это https для SSL и http для нормального!