标签: cloudflare

如果我的服务器使用Cloudflare,我如何获得使用代理的访问者的Real IP？

到目前为止,如果访问者在不使用代理的情况下打开我的服务器(使用cloudflare),这将起作用

isset($_SERVER["HTTP_CF_CONNECTING_IP"]) ? $_SERVER["HTTP_CF_CONNECTING_IP"] : $_SERVER["REMOTE_ADDR"];

我有一个在heroku上运行的rails应用程序,我正在使用Cloudflare Pro和他们的完整SSL来加密以下流量:用户<-SSL-> Cloudflare <-SSL-> Heroku,详见:http://mikecoutermarsh.com/ 添加-ssl-to-heroku-with-cloudflare /.

我还使用rack-ssl-enforcer gem来强制所有http请求通过https.

这是正常的,除了我有以下问题,浏览器:

1)Firefox.我必须在第一次访问该站点时添加安全性异常,获得"此站点不受信任"警告.进入网站后,我在地址栏中也有警告:

2)Chrome:第一次加载页面,但地址栏中的锁定上有一个警告三角形,点击后显示:

您的连接使用128位加密进行加密.但是,此页面包含其他不安全的资源.其他人在传输过程中可以查看这些资源,攻击者可以修改这些资源以更改页面外观.连接使用TLS 1.2.使用AES_128_GCM对连接进行加密和身份验证,并使用ECDHE_RSA作为密钥交换机制.

Safari:最初使用https徽章加载,但会立即下降

有没有办法利用Cloudflare SSL +搭载Heroku原生SSL而不会遇到这些安全警告？如果没有,我认为配置中没有多少价值.

对于我们的应用,我们需要清除从CloudFlare缓存定期更新的单个文件:

https://support.cloudflare.com/hc/en-us/articles/200169386-How-do-I-purge-a-single-file-from-cache-

我想知道的是 - 这需要多长时间才能实践？这有什么样的SLA吗？任何具有CloudFlare缓存清除生产经验的人 - 您的想法将不胜感激!

我们想清除它并让它在5秒内消失 - 你认为这是现实的吗？

首先,我的问题是不同的.

我已经使用listen 443 default ssl;也listen 443 ssl;和注释掉#,但似乎没有什么工作.端口80工作正常但在端口443上我收到此错误.

目前这是nginx的默认文件.

    server {
    listen   80;
    listen   443 ssl;
   #listen   443 default ssl;
    server_name  .******.org;
    keepalive_timeout    70;

   #ssl  on;
    ssl_certificate   /etc/ssl/private/lol/www.*******.crt;
    ssl_certificate_key   /etc/ssl/private/lol/www.********.key;
    ssl_protocols        SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers          RC4:HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

在ssl_protocols我也尝试只使用SSLv3 TLSv1但相同.我的nginx版本是1.2.1.我在这里经历了很多在线网站,但我认为我的问题并没有被不同极客提到的任何方法解决.

所以最后我在这里.有什么建议？

PS:我正在使用cloudflare,但我已经将Universal SSL关闭,因为我想使用其他ssl.

我目前正在使用

data["ip"] = socket.client.conn.remoteAddress;;

但这只会向我显示 cloudflare IP，而且我不喜欢泄露服务器的 ip，所以我如何通过 cloudflare 获取客户端的 ip？

是否可以使用Cloudflare强制使用SSL（指定的URL模式除外）？例如：example.com/*强制使用SSL，但example.com/iframe仅使用HTTP，而不使用HTTPS。

我按照本教程进行操作，以在Azure网站https://docs.microsoft.com/zh-cn/azure/app-service/app-service-web-tutorial-custom-domain#cname上添加自定义域，并且可以导航成功添加到根域，我的问题是我想添加一个子域（www），但是至少我收到下一个通知：

错误很明显，我需要添加CNAME记录以指向azure网站，主要问题已经在cloudflare上添加：

我的配置有问题吗？

我正在使用Cloudflare管理域的DNS。

Netlify托管了的营销页面。

主应用程序由Heroku托管。

cloudflare +裸域（my-example.com）是否有可能由Netlify提供服务的某些路径以及由Heroku提供的其他路径？

还是我被迫将托管服务之一放在子域上？

我有一个角度应用程序，已将其部署在Heroku上。另外，我还有一个从GoDaddy购买的个人域名。

因此，我的xxxx.mydomain.com当前显示xxxx.heroku.com（免费dyno）

xxxx.heroku.com已使用“ https”保护安全，但我新购买的域是“ http”。我想使用Cloudflare的通用SSL或“让我们加密SSL”来保护我的xxxx.mydomain.com。可能吗？

任何指针将不胜感激。谢谢。

即使网站落后于CloudFlare CDN，我们还是决定使用OPCache来减少服务器上的负载，因为最大（峰值）每秒约有400个活动用户（大多数情况下为50-100 u / s）。

但是大多数页面的每个用户都有一些不同的数据，例如用户的仪表板概述，大多数数据是相同的，但是每个用户需要更新的数字却有所不同。

我的问题是：

1. 在这样的网站上使用OPCache是​​否明智？
2. 它将如何处理具有唯一查询的页面？是否会比不使用OPCache运行更多的RAM（为每个用户缓存多个页面）？
3. 它会影响诸如注册/登录等页面的性能吗？
4. 我读到所有PHP应用程序都应使用OPCache，对吗？

PS该网站在PHP 7.3.4上运行