Cloudflare Proxy 無限301轉址

前情提要

我記得這是在架設 TSCCTF 2024網站時發生的，時間距離現在有點久了，細節有點忘了，只是這個錯誤的發生還挺有意思就拿來記錄一下。

症狀

在開啟 Cloudflare Proxy 的狀況下，連接網站時會發生如圖的無限301轉址迴圈，最後因為跳轉過多而停止。

發生原因

這是因為在 Cloudflare 的 Proxy 設定中選擇了 Flexble，而且同時後端服務器監聽的 http 會返回301轉址到 https 造成的（也就是在沒有 Proxy 的情況下連到 http 會自動使用 https 連線）。

因為後端返回的 return to https 一樣會由 Cloudflare Proxy 處理，再次去訪問後端的 http，然後再次返回301造成無限迴圈

解決

只需要將 Cloudflare 的 Proxy 設定成 Full 即可，或是將後端服務器的 http 改成呈現網頁內容

參考

1. Possible bug - HTTP redirect loop when DNS is proxied - Website, Application, Performance / Security - Cloudflare Community ↩
2. ssl - Nginx configuration leads to endless redirect loop - Stack Overflow ↩