Поскольку Правила страницы останавливаются в записи, которую они соответствуют и не продолжают (например, если правило соответствует, оно не будет соответствовать чему-либо еще ниже), вы захотите сделать правило «фиктивного» в середине «Всегда использовать HTTPS» и «downgrader», как показано ниже:
Он также может быть лучше, чем использование правил страниц для этого, но сделать перенаправление на стороне сервера. Вы можете использовать заголовок X-Forwarded-Proto
, который CloudFlare установит, чтобы указать, использует ли пользователь HTTP или HTTPS
Это хорошая идея, чтобы защитить страницу регистрации с помощью https. Но если весь сайт не использует https, он уязвим для sslstrip. Вы должны подумать об этом – Tom