发现cloudfare现在支持Websockets后 。 浏览他们的文档时 ,发现这个引用是令人担忧的: 通过CloudFlare发送WebSocketstream量不需要额外的configuration。 CloudFlare将立即开始代理您的WebSockets到您的起源。 这是否意味着每个Websocket数据包都被代理(从而增加了游戏/双向通信的延迟),还是仅仅是初始连接?
我有一个使用免费的Cloudflare服务的网站,并启用了HTTP Strict Transport Security (HSTS)预加载。 如果我希望从Cloudflare中删除域名并直接路由到域名托pipe的服务器,并且有效的SSL证书,那么无论max-age期限是否过期,该站点都将保持可访问状态。 我已经启用了HTTP Strict Transport Security (HSTS)的唯一位置在Cloudflare控制台的内部,它实际上没有在源服务器上configuration。 Cloudflare的HSTS警告面板来源 谢谢。
我的电子邮件托pipe在托pipe注册的同一台服务器上。 但是我想从同一台服务器(ip)添加mxlogging。 向我展示这个消息的Cloudflare。 The record is exposing your origin server's Ip address, potentially exposing it to denial of service. 任何方式来添加来自同一台服务器的MXlogging? 我已经尝试过,但没有工作。 CNAME : mail is an alias of example.com MX : example.com mail handled by mail.example.com
我们正在考虑将CloudFlare部署为我们网站的WAF。 其中一个要求是我们限制从北美以外的网站访问。 幸运的是,CloudFlare支持GeoLocation,并使用位置标头将请求标记到源服务器。 但是,现在我需要弄清楚如何列入白名单的国家。 理想情况下,我想指定CA和US或其他什么作为允许的值,并拒绝一切,但在IIS中,它似乎只支持黑名单。 有没有办法做到这一点在IIS中,或者是否有人知道这样做的第三部分模块?
我想只在SSL中使用我的网站,但与cloudflare我所有的子域不受信任(我认为是因为不在“cloudflare”DNS(logging由橙色混浊))。 如果我手动添加子域名示例“test.website.com”橙色混浊SSL正常工作。 我已经订购了一个边缘证书,但没有解决我的问题。 如何在没有Cloudflare DNS(橙色混浊)的情况下在所有子域名上使用通配符SSL? (我尝试SSL“灵活”和“严格”,我已经在我的nginx上添加了证书,目前我使用“严格”的SSL)
我的网站https://stage.issufy.com/ ,设置ssl后,我得到302redirect循环。 这里是htaccess文件 <IfModule mod_rewrite.c> <IfModule mod_negotiation.c> Options -MultiViews </IfModule> RewriteEngine On # Redirect Trailing Slashes If Not A Folder… RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)/$ /$1 [L,R=301] # Handle Front Controller… RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^ index.php [L] # Handle Authorization Header RewriteCond %{HTTP:Authorization} . RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] </IfModule> 这里是http: <VirtualHost […]
CloudFlare是否可以获得我的服务器通过端口8080提供的内容,并将其在端口80上提供给用户? 例如,我有以下IP地址0.0.0.0和域example.ga (CloudFlare注册)。 CloudFlare可以从0.0.0.0:8080检索内容并将其显示在example.ga:80吗?
我想要有一个速率限制代码与以下选项: 我正在使用CloudFlare,所以我希望它查找真正的IP地址。 我想要一个白名单选项 我想创build一个阻塞的IP地址列表(达到阈值的IP)的文件。 限速将是每2秒15个请求,类似的。 我发现这个答案: https : //serverfault.com/a/642357 它看起来不错,但它会寻找真正的IP地址? 我有这个代码: set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; # use any of […]
我最近在我即将推出的新网站上设置了cloudflare。 我用它运行了一些基准testing,结果非常麻烦。 这对任何人都有意义吗? 之前我用这个运行Apache基准testing工具: ab -kc 10 -t 10 http://<site_url> 我得到了一个输出: Requests per second: 94.79 [#/sec] (mean) 现在我得到一个输出 Requests per second: 18.32 [#/sec] (mean) 只是为了确保没有新的设置与基准相冲突,我再次用cloudflare中的主机名运行它,而不是。 仍然有同样的事情。 这是相对于你的地理位置DNS服务器的工作方式,而不是在cloudflare瓶颈? 我想这会cachingjs,css和图像文件,并保留php脚本。 但似乎有其他事情正在进行,导致它呛,当我运行一个基准对网站。 请求时间的输出也有点令人不安。 这里是出cloadflare: Percentage of the requests served within a certain time (ms) 50% 104 66% 109 75% 112 80% 114 90% 121 95% 129 98% 142 […]
我的Ubuntu LoCo Team的博客中有一个VPS,但是我想设置一个消息,说明服务器发生故障时,就像Reddit和Twitter一样。 例如,如果我重新启动服务器或我的VPS出现故障,我希望用户从另一个服务器加载另一个页面,表示该站点已closures,并且很快就会返回。 我想这可以做冗余,但我不知道任何事情是诚实的。 这是可能的,有关于它的任何教程? 我search了很多,但是因为我不知道怎么称呼这个“function”,我真的不知道要找什么。 无论如何,如果有帮助,我使用Nginx,PHP-FPM,PHP-APC和Ubuntu Server 12.04。 我的DNS在CloudFlare Pro中托pipe。 提前致谢 :)