标签: cloudflare
在 cloudflare 中使用 namecheap dns
由于 CloudFlare 不提供电子邮件转发,我需要将 DNS 管理留在 Namecheap 上。
我需要将哪些 DNS 记录(A、CNAME、...)指向 CloudFlare(以及指向何处)才能仍然使用它们的功能,同时将其余记录留给 namecheap?
推荐指数
解决办法
查看次数
为什么我的 Let's Encrypt 证书包含对 Cloudflare 的引用?
我拥有一个使用 Let's Encrypt 证书的网站。它不在 Cloudflare 后面,而是托管在 OVH,我接受来自它的直接流量。
现在,我设置了一个 apache2 Web 服务器并使用 certbot 自动生成证书。这里的问题是,当我在 Firefox 上查看证书信息时,我可以在页面底部看到它包含对“Cloudflare Nimbus2023”的引用,尽管我没有使用他们的服务。
下面所附的图片是它所显示的......
(由于某种原因,它不允许我附上图片)
谁能向我解释一下这是什么?Cloudflare 在这里访问什么?
推荐指数
解决办法
查看次数
通过域的 SSH 访问我的服务器(使用 Cloudflare)
我有这台服务器(例如 44.44.44.44)运行网络服务器。我已路由pollnote.com到服务器以访问我的网络服务器。一切正常。
为了访问服务器,我添加了我的公钥,.ssh/authorized_keys以便我可以ssh root@44.44.44.44毫无问题地登录。
问题是当我尝试这样的:ssh root@pollnote.com。终端什么也不显示,它一直在等我,直到我决定中止命令。
使用域名作为参考访问服务器需要做什么?
更新
我应该提到,我正在通过 CloudFlare 访问服务器。也许它是相关的..?
数据
? ~ dig pollnote.com
; <<>> DiG 9.9.5-9ubuntu0.1-Ubuntu <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56675
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;pollnote.com. IN A
;; ANSWER SECTION:
pollnote.com. 299 IN …推荐指数
解决办法
查看次数
使用 https 连接时,cloudflare 是否知道解密的内容?
CloudFlare 提供 ssl 支持。但是,如果访问者访问受 CloudFlare 保护的网站,CloudFlare 是否能够知道在此访问期间传输的明文数据?
有几个 SSL 选项:
- 灵活的 SSL
- 完整的 SSL
- 完整 SSL(严格)
我知道对于灵活的 SSL,CloudFlare 可能知道纯数据,因为数据已被 CloudFlare 解密并不安全地发送到 Web 服务器。
Full SSL 和 Full SSL(严格)呢?CloudFlare 是否先解密然后再次加密以发送到 Web 服务器?
推荐指数
解决办法
查看次数
使用 Route 53 设置 CloudFlare?
我试图让 CloudFlare 坐在 Route 53 前面。我的主 Web 服务器位于 ELB(没有 IP 地址)上。CloudFlare 需要一个 IP A record,那么我该如何实现呢?
推荐指数
解决办法
查看次数
使用 cloudflare 的灵活 ssl 重定向循环
我正在尝试将 CloudFlare 提供的灵活 SSL 实施到我的站点。
这是我的 nginx 配置:
# PHP-FPM upstream; change it accordingly to your local config!
upstream php-fpm {
server 127.0.0.1:9000;
}
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$server_name$request_uri;
}
server {
## Listen ports
listen 443;
# use _ if you want to accept everything, or replace _ with domain
server_name example.com www.example.com;
location / {
#proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X_FORWARDED_PROTO https;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Url-Scheme $scheme;
proxy_redirect off;
proxy_max_temp_file_size …推荐指数
解决办法
查看次数
在 DDoS 攻击期间,是否可以避免 AWS S3 或云前端的无效请求成本?
互联网上有很多教程,通过 AWS S3 + AWS Cloudfront (+ Cloudflare) 促进静态网站的廉价托管。
例如:
我查看了 AWS 服务的定价结构,在 S3 或 Cloudfront 的情况下,我认为不可能限制与无效请求相关的成本,因为亚马逊也在对无效或被阻止请求产生的流量和请求进行计费。
即使使用可以阻止特定 IP 地址范围的 Amazon WAF 也不会对您有帮助,因为请求者仍应收到“拒绝访问”消息或类似消息。
无效请求将导致:
- 对不存在的对象的请求
- 用例“提供私人内容”
- 缺少签名 URL/签名 cookie 的参数
- 错误的 IAM/隐身凭证
定价(北弗吉尼亚州的 S3 / Cloudfront USA;2018-03-25)
---------------------------------------------------------------------------------------
- service - # requests type - pricing -
---------------------------------------------------------------------------------------
- S3 - 1000 PUT/COPY/POST requests - 0.0050 USD -
---------------------------------------------------------------------------------------
- S3 - 1000 GET and other requests - 0.0004 USD - …推荐指数
解决办法
查看次数
在 CloudFlare 中使用 dd-wrt 动态 DNS 客户端
我正在尝试使用 dd-wrt (v24-sp2) 固件在我的路由器上配置动态 DNS 客户端,以便它会动态更改 DNS 记录之一中的 IP 地址。不幸的是,我遇到了一个问题……这是来自他们的ddclient 配置的示例请求:
https://www.cloudflare.com/api.html?a=DIUP&u=<my_login>&tkn=<my_token>&ip=<my_ip>&hosts=<my_record>
如果我在浏览器中使用它,它可以工作,但在 dd-wrt 中我得到这个输出:
Tue Jan 24 00:36:47 2012: INADYN: Started 'INADYN Advanced version 1.96-ADV' - dynamic DNS updater.
Tue Jan 24 00:36:47 2012: I:INADYN: IP address for alias '<my_record>' needs update to '<my_ip>'
Tue Jan 24 00:36:48 2012: W:INADYN: Error validating DYNDNS svr answer. Check usr,pass,hostname! (HTTP/1.1 303 See Other
Server: cloudflare-nginx
Date: Mon, 23 Jan 2012 14:36:48 GMT
Content-Type: text/plain
Connection: close
Expires: Sun, 25 …推荐指数
解决办法
查看次数
Amazon S3 似乎阻止了 cloudflare IP 地址。我如何解决它?
我有 Cloudflare 提供的静态内容。Cloudflare 指向 Amazon S3 以获取静态内容并通过 CNAME (cdn.mydomain.com) 为其提供服务。存储桶设置正确并且一切正常,直到周五我开始在浏览器中收到请求超时。我确认内容仍然可以通过 S3 访问,并使用 Cloudflare 开了一张票。Cloudflare 报告说,“亚马逊确实出现了一些可能阻止来自我们 IP 的请求”,并且他们在日志中看到了以下消息:
upstream timed out (110: Connection timed out) while reading response header from upstream cdn.mydomain.com
upstream prematurely closed connection while reading response header from upstream cdn.mydomain.com
这是我的 CORS 文件中已有的内容。
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
</CORSRule>
我应该在 AllowedHeader 中放一个 * 吗?我是否需要明确命名 Cloudflare IP 地址?我错过了什么来避免阻塞?
推荐指数
解决办法
查看次数
如何拒绝并非来自 cloudflare 的所有请求?
我最近收到了来自多个代理 ip 的拒绝服务攻击,所以我安装了 cloudflare 来防止这种情况发生。然后我开始注意到他们通过直接连接到服务器的 IP 地址并伪造主机标头来绕过 cloudflare。
在不是来自 cloudflare 使用的 18 个 IP 地址的连接上返回 403 的最高效方法是什么?
我尝试denying all 然后明确地allowing cloudflare ips 但这不起作用,因为我已经设置了它以便CF-Connecting-IP设置 ipallow测试。
我正在使用 nginx 1.6.0。
推荐指数
解决办法
查看次数
标签 统计
cloudflare ×10
amazon-s3 ×2
nginx ×2
apache2 ×1
cdn ×1
certbot ×1
cname-record ×1
ddns ×1
domain ×1
https ×1
ip-blocking ×1
lets-encrypt ×1
namecheap ×1
ovh ×1
router ×1
ssh ×1