标签: cloudflare

我似乎无法完成这件事。我仍然在我的日志中看到 cloudflare IP。目前，我有一个负载均衡器，它位于 Cloudflare 后面。

目前，这是与 forwardfor 相关的块：

    option          forwardfor except 127.0.0.1
option          forwardfor except 204.93.240.0/24
option          forwardfor except 204.93.177.0/24
option          forwardfor except 199.27.128.0/21
option          forwardfor except 173.245.48.0/20
option          forwardfor except 103.22.200.0/22
option          forwardfor except 141.101.64.0/18
option          forwardfor except 108.162.192.0/18
    option          forwardfor header X-Real-IP
    reqadd          X-Forwarded-Proto:\ http

有人知道从 Cloudflare 获取真实 IP 的正确配置吗？或者可能相当于 nginx 的 set_real_ip_from cloudflareIP 和/或 real_ip_header CF-Connecting-IP 到 haproxy？谢谢。

我正在尝试在CloudFlare上设置DNS转发,到我的Openshift页面(the-domain.rhcloud.com).

但是,当我进入CloudFlare DNS设置并尝试更改A设置时,我收到此错误:

您输入的"the-domain.rhcloud.com"不是有效的IP地址.

它似乎要求一个静态IP地址.似乎其他托管服务可以为DNS设置提供数字IP地址,但我在rhcloud/OpenShift上找不到类似的东西.

如何在rhcloud OpenShift上找到我的域名的ip地址？转发到rhcloud主机时,CloudFlare上的基本DNS设置应该是什么样的？

我应该使用注册商的任何默认A和AAAA设置吗？

目标

• 通过Cloudflare 运行https://rapid.essbap.org.
• 这应该映射到https://ebcc-rrn.herokuapp.com(Rails应用程序)
• 但是,我得到"太多的重定向"页面,例如

• 之前在其他Heroku应用程序上成功完成此操作,使用以下步骤
• 我错过了什么？

我做了什么

• essbap.org通过Godaddy 购买.
• 导入DNS到Cloudflare.
• 在Godaddy插入Cloudflare名称服务器.
• 从Godaddy删除了区域记录.

CloudFlare的:

• 插入的CNAME记录rapid指向ebcc-rrn.herokuapp.com
• 在Heroku:添加自定义域rapid.essbap.org到ebcc-rrn.herokuapp.com

Heroku的:

heroku domains:add rapid.essbap.org

=== ebcc-rrn Heroku Domain
ebcc-rrn.herokuapp.com

=== ebcc-rrn Custom Domains
Domain Name       DNS Target
----------------  ----------------------
rapid.essbap.org  ebcc-rrn.herokuapp.com 

$ host rapid.essbap.org 
rapid.essbap.org has address 104.27.162.137 
rapid.essbap.org has address 104.27.163.137

Cloudflare设置

刚刚添加:

跑步卷曲

当我curl与另一个我认识有效的Heroku自定义域应用程序运行时,它看起来像:

$ curl -I some.custom_app.com
HTTP/1.1 301 Moved Permanently
Location: https://some.custom_app.com/

# since I'm using force_ssl …

所以我正在建立一个新的网站,链接,但由于某种原因没有文件夹有完整的SSL图标.顶级index.php文件具有锁定,但文件夹try/blog中的任何内容都具有partial-ssl.它有锁,但由于"有人可以改变这个页面的外观"类型错误而隐藏它.请帮助,因为我不知道为什么这是hapenning.我确实使用cloudflare,并设置了一个http://qualexcraft.tk/*页面规则来强制https.

更新:现在没有文件夹或文件具有完整锁定

对于任何感兴趣的人,这是我的htaccess文件:

# Do not remove this line, otherwise mod_rewrite rules will stop working
RewriteBase /
ErrorDocument 404 http://qualexcraft.tk/404
# Redirect www urls to non-www
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.qualexcraft\.tk [NC]
RewriteRule (.*) https://qualexcraft.tk/$1 [R=301,L]

目录结构:

的index.php

404

index.php

old.php

资产

images

博客

allPosts

index.php

包括

headers

  head.html

  index.html

layout

  footer.html

  navbar.html

地图

MDL

[mdl files]

我自己和我的用户经常碰到一个Cloudflare Bad Gateway 502 error.试图弄清楚出了什么问题很难,因为Cloudflare指责托管公司和托管公司指责Cloudflare.使用Cloudflare时的典型情况.

我注意到的是没有任何东西真的失败了.主机接收请求并正在处理请求,但有时需要比平时更长的时间才能完成.但Cloudflare不能等待而是抛出Bad Gateway错误,而脚本实际上仍在运行.

在执行繁重的后端任务(比如生成+50 PDF)时,我注意到了这种行为.我的用户在尝试上传图片时会注意到这一点(通常会启动重新调整大小的任务).

有没有办法配置我的服务器,以便Cloudflare知道请求仍在处理中？或者我应该整体抛弃Cloudflare？

我将我的域切换到 Cloudflare，现在我正在尝试使用 CloudFlare 的 SSL 功能。

我已经拥有来自 StartSSL 的 SSL 证书，因此我可以将设置设置为“完整（严格）”，但我不想这样做，因此我将其设置为“完整”。

现在我收到 525 错误，在“重试实时版本”之后一切正常。但我每次都会收到这个错误。

有人有什么想法吗？

谢谢

我的错误图片

我正在向Cloudflare背后的网站发出ajax请求.100秒后,我得到524.但是我无法在我的Javascript中处理524,因为错误页面由Cloudflare直接提供,并且不包含所需的Access-Control-Allow-Origin标头.

我希望在获得524时重试查询.

我正在尝试设置我的域名以通过Mailgun和Cloudflare接收电子邮件,我认为我真的最接近但无法使其正常工作.

在Mailgun中,我已经验证了所有DNS:

我认为问题在于Cloudflare,配置子域(Mailgun建议我创建mg.mydomain.com)

我没有任何与子域相关的记录(mg.mydomain.com).我有什么改变吗？

此外,我已经在mailgun中设置了一个Route,将传入的电子邮件重定向到我的电子邮件地址.

提前致谢!

来自节点child_process的Cloudflare Argo隧道

我有一个电子应用程序，希望从中生成一个子进程来执行

cloudflared tunnel --url localhost:3000

在某个目录中。从该目录内的cmd执行此操作将按预期实例化argo隧道，并且该URL在进程运行时起作用。这就是我从电子应用程序执行命令的方式：

const { spawn } = require('child_process')

let tunnel = spawn('cloudflared', ['tunnel', '--url', 'localhost:4000'], {
  stdio: 'inherit', // Will use process .stdout, .stdin, .stderr
  cwd: 'c://cloudflare'
})

我可以看到cloudflare的正常控制台输出，指示隧道已建立，并且我的服务器在some-random-name.trycloudflare.com上响应。但是，当从电子应用程序内部启动该过程时，我在cloudflare错误页面上显示了错误1016。

有人对Argo Tunnel和child_process有经验吗？

我有一个问题 --headlessPython Selenium for Chrome 模式。

代码

 from selenium import webdriver
 from selenium.webdriver.common.desired_capabilities import DesiredCapabilities

 CHROME_DRIVER_DIR = "selenium/chromedriver"

 chrome_options = webdriver.ChromeOptions()
 caps = DesiredCapabilities().CHROME
 chrome_options.add_argument("--disable-dev-shm-usage")
 chrome_options.add_argument("--remote-debugging-port=9222")
 chrome_options.add_argument("--headless")  # Runs Chrome in headless mode.
 chrome_options.add_argument('--no-sandbox')  # # Bypass OS security model
 chrome_options.add_argument("--disable-extensions")
 chrome_options.add_argument("--disable-gpu")

 browser = webdriver.Chrome(desired_capabilities=caps, executable_path=CHROME_DRIVER_DIR, options=chrome_options)

 browser.get("https://www.manta.com/c/mm2956g/mashuda-contractors")
 print(browser.page_source)
 browser.quit()

当我删除chrome_options.add_argument("--headless")所有工作正常时，但是--headless*有了下一个问题

Please enable cookies.

Error 1020 Ray ID: 53fd62b4087d8116 • 2019-12-04 11:19:28 UTC

Access denied

What happened?
This website is using a security service to …