Se você estiver usando a oferta Flexible SSL da Cloudflare, seu servidor da Web de origem verá o tráfego não criptografado na porta 80.
Na ordem dois resolver isso, você tem algumas opções:
- Defina o modo SSL do Cloudflare como Completo ou Completo (Estrito) se a sua origem o suportar. Você pode até mesmo acessar o serviço Origin CA da Cloudflare para obter um certificado SSL gratuito para seu servidor da Web.
- Instale o Mod_Cloudflare para o Apache, o que garantirá que o Cloudflare atua de forma transparente - incluindo a gravação de IPs corretamente ou a correção da variável de ambiente SSL para conta para SSL flexível.
- Configure o Apache para considerar
X-Forwarded-Proto
(o que revela o que o usuário está se conectando ao Cloudflare como).