看到有个人询问建站该使用源服务器证书还是客户端证书，引发了两个大佬的较为激烈的讨论。看到有个大佬说使用CF的证书会泄露源站IP。 
md，突然想到我建站时，因为1panel申请不了证书，然后就直接拿CF的证书用了，现在看到会泄露源站IP，给我吓一跳，看着大佬讨论半天，直接给我弄晕了，想着L站大佬最多，看看各位大佬的意见！ 
省流版
好像是：源站使用CF申请的证书然后开完全严格会泄露源站IP，未起到CDN保护源站功能 
小白提问：那我cloudflare和源站分别该如何配置才能保证源站安全？
目前看到两种 

CF灵活，源站不配证书
CF完全严格，源站配CF的证书，然后源站防火墙仅允许CF的IP