cloudflare.com

FussesDemon

Администратор
Администратор
9 Фев 2005
6.416
692
113
www.unifree.ru
Столкнулся вчера с такой фишкой связаной с сервисов cloudflare.com
Заключается она в том что если у сайта нет SSL (https) то они как бы внедрили такой тихий редирект на https Что делают боты поисковики они видит что есть https и делают его по умолчанию главным зеркалом над http Ну изменил и изменил ок, хорошо и что пофиг то что например в яндексе нельзя выбрать зеркало. Они типо отправляют управлять сайтом на сервер через редирект. Но вот тут и начинается косяк что отредиректить запрос через редирект не получится cloudflare, так как на сайте(сервере хостинга) нет https это и не 443 порта сайт все еще открывается по 80 порту но проксится с cloudflare по https
Ну и это не главное. Почему я начал с этим бороться дело все в том что некоторые движки сайтов просто тупят при таком раскладе банально теже запросы ajax внутри сайта. И часть функционала становится не доступна в браузере из за банального протокола где сайт как бы работает под https но на сервере по прежнему он как http Да можно выключить https в cloudflare тогда поисковики обидятся и будут морозить зеркало http как вариант )) Серьезно это просто время чтобы с одного зеркала на другое переключится если это уже произошло по умолчанию.


Как поступил например для wp я. Я замутил заплатку(фикс) в конфиге wp именно для плагина contact form 7 и еще ряд плагинов которые перестали корректно работать.

if($_SERVER['HTTP_X_FORWARDED_PROTO']=='https'){
$_SERVER['HTTPS'] = 'on';
}
 
Последнее редактирование:

FussesDemon

Администратор
Администратор
9 Фев 2005
6.416
692
113
www.unifree.ru
Получается что даже если сайт работает под http поисковики выбирает по умолчанию зеркало https для выдачи поиска. Мне не принципиально какой протокол будет http или https конкретно на этом сайте. И решение из моего примера отлично справится с такой задачей.
Всем удачи и пишите свой опыт по работе cloudflare

Еще добавлю что cloudflare долго колбасился с кэшем. В какой то момент неожиданно на сайте перестал отрабатываться сторонний javascript с другого ресурса. Я долго колбасился никак не мог понять в чем трабла. Оказалась банально в кэше cloudflare )) Вот такая история после очистки кэша все заработало. Так же есть режим девелопера который отключает кэш и идет на прямую все запросы. Мне как раз это и дало понять что дело в кэше. Сейчас это не наблюдается все отлично работает.

Так же заметил что cloudflare влияет на поисковые запросы. Точнее не он сам, а региональность нахождения сайта где находится.
 
Последнее редактирование:

FussesDemon

Администратор
Администратор
9 Фев 2005
6.416
692
113
www.unifree.ru
Новости
Помимо перехода на новый протокол шифрования.

Сама крутая новость это добавления новых настроек кэша сайтов cloudflare)) Помимо очень странной работы кэша уже cloudflare, появились ещё с кэшом связанные настройки. Которые добавляют страной работы.
Я вредоносный код удалял на группе сайтов под cloudflare. Так я все перепробовал чтоб он прекратил брать кэш у себя. Последняя капля была все таки убрать прокси и на прямую поступит трафик.
 

FussesDemon

Администратор
Администратор
9 Фев 2005
6.416
692
113
www.unifree.ru
Возвращаюсь к протоколу. Опишу то что давно ясно и понятно мне может быть не ясно кому то ещё.
Как писал выше кратко об протоколах http \ https можно получать ssl на стороне прокси от него до клиента. И все бы хорошо сайт остаются виден всем клиентам как https по факту он http. И на уровне сервера нельзя применять манипуляцию с https они будут у веб сервера вызывать критические ошибки отсутствия протокола ssl / https. Это одно неудобство не делая ssl для сайта находясь за прокси. С другой стороны http быстрей чем https и выгодно до прокси пулять то что быстрей. И появлятся угроза подмена трафика до прокси.
Что с точки зрения понимания подмена трафика. Это то что делает сейчас Ростелеком подменяя трафик. На пути между сайтом и пользователем. Я не будут говорить как это дико и то что если они этим занимаются. Значит почему им не фильтровать доступы на любые ресурсы. Опять у кого нет ssl. Выходит что уже нужно ssl выдать сайту на уровне домена даже перед прокси. Хорошо то что их можно легко выдавать бесплатно самостоятельно.


И дальше уже на прокси cloudflare указать что и до прокси брать по протоколу https по умолчанию будет брать данные по http.

С другой стороны тогда прокси со своим ssl особо не нужен когда ssl есть уже свой. Смысл в двойном шифрование нет. С точки зрения если использовать сервис как экран защиты от атак по ИП И от блокировок того же роспотреба.
 
Последнее редактирование:

FussesDemon

Администратор
Администратор
9 Фев 2005
6.416
692
113
www.unifree.ru
Встретил офигенный глюк баг ошибку и т.д.
Пришлось посидеть несколько часов чтобы понять что это все таки cloudflare Когда убедился в этом быстро нашел известный баг Когда SSL отказывается работать ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Протокол https не работает а вот http работает замечательно Лечиться это путем шаманства в разделе SSL
1658909469468.png
Поиграли с переключателями режимов Идем дальше
1658909541574.png
И вот тут начинается шаманство с плясками и бубнами Выключаем DISABLE UNIVERSAL SSL Идем тыкать к предыдущему разделу SSL настройки Возвращаемся через какое время И включаем ENABLE UNIVERSAL SSL

Теперь возвращаемся и ставим на Fixible или Full и смотрим что там со статусом сертификата
1658909868579.png
Должно что то появиться в строке Status Через некоторое время появиться надпись Active

1658909827814.png

Изначально когда не работает SSL в разделе Certificates статус No certificates

1658917876798.png
 

FussesDemon

Администратор
Администратор
9 Фев 2005
6.416
692
113
www.unifree.ru
Встретил офигенный глюк баг ошибку и т.д.
Причина и следствие не понятны Что вызывает довольно известную ошибку уже много лет.

Встретил ещё особенность решил описать. Если домен снимается с делегирования ..следствии например вовремя не оплатить у регистратора. Тогда cloudflare удаляет у себя полностью все настройки домена. А это бывает довольно проблематично. Может быть куча настроек как почта, различные переадресации и всяких записей информации подтверждений и т.д. Все это копится годами. Тут в один момент полностью удаляются. После оплаты придется восстанавливать множества записей. Повезет если там только была одна запись А )))
Так вот благо там есть ИМПОРТ/ЭКСПОРТ без этого руками бы пришлось КОПИ/ПАСТ )) На днях столкнулся с этим. Хотя помню раньше они хранились записи и востанавливали их. Теперь нет получается. Хотя по мнение а зря. Всего то ничего какие то байты информации. Не думаю что это суммарно со всего мира огромная килотонн весит.

Ещё хочу один прикол рассказать как можно выйти из ситуации когда хостинг не может выдать бесплатный ssl. Все верно переведите на cloudflare и будет бесплатный ssl. Хотя я бы отказался от такого хостера )) В пользу httpS://VSHOST.RU плюс http://donate.vshost.ru