cloudflare.com

FussesDemon

Администратор
Администратор
9 Фев 2005
3.452
493
83
www.unifree.ru
Столкнулся вчера с такой фишкой связаной с сервисов cloudflare.com
Заключается она в том что если у сайта нет SSL (https) то они как бы внедрили такой тихий редирект на https Что делают боты поисковики они видит что есть https и делают его по умолчанию главным зеркалом над http Ну изменил и изменил ок, хорошо и что пофиг то что например в яндексе нельзя выбрать зеркало. Они типо отправляют управлять сайтом на сервер через редирект. Но вот тут и начинается косяк что отредиректить запрос через редирект не получится cloudflare, так как на сайте(сервере хостинга) нет https это и не 443 порта сайт все еще открывается по 80 порту но проксится с cloudflare по https
Ну и это не главное. Почему я начал с этим бороться дело все в том что некоторые движки сайтов просто тупят при таком раскладе банально теже запросы ajax внутри сайта. И часть функционала становится не доступна в браузере из за банального протокола где сайт как бы работает под https но на сервере по прежнему он как http Да можно выключить https в cloudflare тогда поисковики обидятся и будут морозить зеркало http как вариант )) Серьезно это просто время чтобы с одного зеркала на другое переключится если это уже произошло по умолчанию.


Как поступил например для wp я. Я замутил заплатку(фикс) в конфиге wp именно для плагина contact form 7 и еще ряд плагинов которые перестали корректно работать.

if($_SERVER['HTTP_X_FORWARDED_PROTO']=='https'){
$_SERVER['HTTPS'] = 'on';
}
 
Последнее редактирование:

FussesDemon

Администратор
Администратор
9 Фев 2005
3.452
493
83
www.unifree.ru
Получается что даже если сайт работает под http поисковики выбирает по умолчанию зеркало https для выдачи поиска. Мне не принципиально какой протокол будет http или https конкретно на этом сайте. И решение из моего примера отлично справится с такой задачей.
Всем удачи и пишите свой опыт по работе cloudflare

Еще добавлю что cloudflare долго колбасился с кэшем. В какой то момент неожиданно на сайте перестал отрабатываться сторонний javascript с другого ресурса. Я долго колбасился никак не мог понять в чем трабла. Оказалась банально в кэше cloudflare )) Вот такая история после очистки кэша все заработало. Так же есть режим девелопера который отключает кэш и идет на прямую все запросы. Мне как раз это и дало понять что дело в кэше. Сейчас это не наблюдается все отлично работает.

Так же заметил что cloudflare влияет на поисковые запросы. Точнее не он сам, а региональность нахождения сайта где находится.
 
Последнее редактирование:

FussesDemon

Администратор
Администратор
9 Фев 2005
3.452
493
83
www.unifree.ru
Новости
Помимо перехода на новый протокол шифрования.

Сама крутая новость это добавления новых настроек кэша сайтов cloudflare)) Помимо очень странной работы кэша уже cloudflare, появились ещё с кэшом связанные настройки. Которые добавляют страной работы.
Я вредоносный код удалял на группе сайтов под cloudflare. Так я все перепробовал чтоб он прекратил брать кэш у себя. Последняя капля была все таки убрать прокси и на прямую поступит трафик.
 

FussesDemon

Администратор
Администратор
9 Фев 2005
3.452
493
83
www.unifree.ru
Возвращаюсь к протоколу. Опишу то что давно ясно и понятно мне может быть не ясно кому то ещё.
Как писал выше кратко об протоколах http \ https можно получать ssl на стороне прокси от него до клиента. И все бы хорошо сайт остаются виден всем клиентам как https по факту он http. И на уровне сервера нельзя применять манипуляцию с https они будут у веб сервера вызывать критические ошибки отсутствия протокола ssl / https. Это одно неудобство не делая ssl для сайта находясь за прокси. С другой стороны http быстрей чем https и выгодно до прокси пулять то что быстрей. И появлятся угроза подмена трафика до прокси.
Что с точки зрения понимания подмена трафика. Это то что делает сейчас Ростелеком подменяя трафик. На пути между сайтом и пользователем. Я не будут говорить как это дико и то что если они этим занимаются. Значит почему им не фильтровать доступы на любые ресурсы. Опять у кого нет ssl. Выходит что уже нужно ssl выдать сайту на уровне домена даже перед прокси. Хорошо то что их можно легко выдавать бесплатно самостоятельно.


И дальше уже на прокси cloudflare указать что и до прокси брать по протоколу https по умолчанию будет брать данные по http.

С другой стороны тогда прокси со своим ssl особо не нужен когда ssl есть уже свой. Смысл в двойном шифрование нет. С точки зрения если использовать сервис как экран защиты от атак по ИП И от блокировок того же роспотреба.
 
Последнее редактирование: