标签: cloudflare

我正在尝试设置 url https://www.mywebsite.net.au 和https://mywebsite.net.au以使用 Cloudflare 为我的 Azure 应用服务工作。

其中 mywebsite 代表我的网站名称。

目前，当我访问此 url 时，出现 404 错误。

在 Azure 中，在自定义域中，当我尝试为 www.jobtalk.net.au 添加主机名并单击验证时，出现域所有权错误“未找到 CNAME 记录。请添加指向 sbdwebapp.azurewebsites 的 CNAME 记录。网”

如果我尝试为 www 添加一个 CNAME，其值为 sbdwebapp.azurewebsites.net

我收到一条错误消息：

n A, AAAA or CNAME record already exists with that host. (Code: 81053)

我正在尝试关注 https://docs.microsoft.com/en-us/azure/app-service-web/app-service-web-tutorial-custom-domain#cname

我有一个 Amazon S3 存储桶，其中包含数千个 JPG 和类似的媒体资产。（这是我论坛的存储空间。）我没有在这个存储桶中托管静态站点（没有任何类型的 HTML）并且它完全开放供公众阅读（因此论坛软件可以只链接到图像）。

但是，我在 S3 上为带宽付费。有人说我应该把 CloudFlare 放在 S3 存储桶前面，这样会节省很多美元。凉爽的！但我不明白这个过程。CloudFlare 似乎想接管我主站点的所有 DNS，这不是我想要的。

我只需要https://my-bucket.s3.us-east-1.amazonaws.com被 CloudFlare 缓存/CDN。显然我无法更改亚马逊的 DNS ;-)

我不认为这会很困难，但我似乎无法找到一个相对简单的正确设置方法的解释。（换句话说：我缺乏“大局”/主要步骤。）

（这在 CloudFlare 站点上有所涉及，但我对他们的说明感到困惑，我的用例也与他们谈论的不同。）

我运行着一个流量相当大的网站，由于一些不幸的事件，我在 Linode 的云中的机器宕机了。而且我只有一台暴露于外界的负载均衡器机器（一个 IP）。

此外，我的网站是可以镜像的6,000 多个静态页面的候选。现在我的 DNS 是CloudFlare。

我可以做些什么来维护我网站的静态镜像并路由到它，以防我的网站出现故障。
因为我是从 Linode 运行的，所以我没有像Route53这样的东西来检测一个 IP 地址的停机时间并指向另一个 IP 地址。

人们使用静态镜像站点和防止停机的策略是什么？

我有一个托管多个域（centos + postfix + dovcot）的网络服务器，我的一个域的 dns 托管在 cloudflare（即 abcd.com）上，但是当我使用 gmail 向 user@abcd.com 发送电子邮件时， user@abcd.com 将无法接收电子邮件。这是我在 cloudflare 中设置的 MX 记录：

Type   Name   Value                                       TTL          Active
mx     mail   handled by mail.abcd.com with priority10    Automatic     
cname  mail   is an alias of abcd.com                     Automatic    grey cloud

任何人都知道如何让域接收电子邮件？

我已经禁用了与 UFW 的整体传出连接，因为我不想在我的 vBulletin 论坛上冒险将我的服务器的 IP 地址暴露给攻击者（我使用 CloudFlare）。

完成此操作后，我注意到我无法查询通过代码在内部调用的特定 IP 地址。现在我的问题是，我怎样才能只允许这个特定的 IP（比如 255.255.255.255）地址进行传出连接？

谢谢！

我在 Ubuntu 14.04 上有一个可以正常工作的服务器。我正在尝试使用允许/拒绝块来限制对文件的访问：

<Files "login.php">
order deny,allow
deny from all
allow from 22.123.123.12
</Files>

这成功地拒绝了所有用户并告诉他们“禁止访问。您无权访问...”。如果我删除“拒绝所有人”行，它允许我查看登录屏幕。

但是无论我做什么和调试，当我使用这个IP地址时，我都无法让它让我查看这个文件。“允许”语句似乎永远不起作用。

一些调试已经尝试过：

• 我尝试AllowOverride All在我的主机配置中添加一个以确保文件/授权模块本身正在工作。
• 我已经尝试了一堆其他允许/拒绝语句
• 此语句当前位于 .htaccess 文件中，但我已尝试将其移动到主机配置中，这也不起作用。

其他可能相关的信息：

• 我使用了一些 PHP 在网页上输出我的 IP：它被成功识别为 22.123.123.12。
• 我在网页上使用 SSL，所以我正在访问https://example.com/login.php 上的文件。不确定这是否会影响事情。

我开始怀疑由于某种原因服务器不认为我在这个 IP 地址，但无法弄清楚情况会如何。有任何想法吗？

在 cloudflare 上，我为 example.com 提供了以下详细信息

A record pointing to Azure IP
www CNAME record to example.azurewebsites.net

Cloudflare 路由适用于 example.com 和 www.example.com 但是，对 example.azurewebsites.net 的任何请求都会直接路由到 azure 网络。如何通过 cloudflare 将请求路由到 example.azurewebsites.net。

如果攻击者攻击源 example.azurewebsites.net，则本质上 cloudflare DDOS 保护无效

我也知道 Azure 具有 DDOS 防护功能

当我尝试将 CloudFlare 提供的源证书导入 AWS Certificate Manager 以便我可以将它与 ELB、ALB 或 NLB 一起使用时，我发现它需要他们没有提供给我的密钥链证书。我在哪里可以得到那个？

我在谷歌云运行中有一个应用程序。我已经连接了我的域并添加了 cname: ghs.googlehosted.com。

我的 DNS 和域服务处于云耀斑状态。

如果 SSL 为 Full 或 Full strict，我将收到错误 525。如果 cloudflare 中的 SSL 为关闭或灵活，我将收到ERR_TOO_MANY_REDIRECTS（我还在日志中看到所有重定向）。

当谷歌为我的应用程序（同一域）生成证书时，是否可以将 google 置于 CF 之后？

谢谢

编辑 更多信息：
谷歌不允许我上传自己的证书。
此外，谷歌强制我将我的应用程序暴露给 8080，我认为这意味着我的应用程序中没有 ssl。

我刚刚向 cloudflare 添加了一个新域，边缘证书是 Let's encrypt r3，显示在控制面板中，并在域的网站上通过浏览器进行检查。

我现有的域名仍然具有常规的 1 年期证书。不知道过期后他们是否会切换到让我们加密。

还有其他人注意到吗？