我有nginx作为后端运行WordPress(安装w3tccaching插件),清漆作为备用caching代理,并设置了cloudflare。 有时,我看到isup.me报告我的网站已closures,但实际上它仍然在运行。 我仍然可以login服务器,一切运行良好。 该网站仍然可以访问。 任何人都可以为我切碎一些光? 更新: – 重新启动清漆修复它(我猜)。 我做了两次,两次都是.up.me报告该网站几分钟后回来。 可能与清漆有关的问题?
当使用RSA密钥进入我的服务器时,我收到以下消息: 地址255.100.236.105 1映射到a1.example.com,但是这不会映射回地址 – 可能的BREAK-IN ATTEMPT! 即使我得到这个错误,我仍然能够SSH进入机器。 我检查了DNS并找出了问题。 这台服务器有很多虚拟主机,所以我们有多个相同IP地址的Alogging。 例如: a1.example.com 255.100.236.105 一个ssh.example.com 255.100.236.105 (还有一点指向同一个IP) 我正在尝试SSH到ssh.example.com ,我得到上述错误。 我如何获得SSH来实现IP有多个指向它的域名? 注 :我不能ssh到a1.example.com因为该子域正在通过CloudFlare的代理。 更新 :我在两台电脑上testing了这个。 一个给了我那个错误,一个没有。 为什么会这样? 1这是我编造的假IP。 我不确定它是否真的指向任何地方。
我们正在运行一个search引擎,并在过去的几天中,从数千个IP地址中看到大量的假search查询。 在查询文本或IP范围方面没有真正的模式。 似乎有一个僵尸networking试图使我们失望。 目前,我们每秒看到大约30个假查询,并且正在增加。 我们试图设置cloudflare,但它并没有真正的帮助。 我们可以尝试用Captchas阻止不好的stream量,但这会降低我们真实用户的可用性。 有人有一个想法,我们如何处理这个? 我们使用Route53在AWS上运行。
嗨,大家好! 我试图为我的网站创build几个子域名。 我在apacheconfiguration中创build了虚拟主机,并将logging添加到Amazon Route53中。 但现在,它有时工作,有时不工作.. 假设我在2小时前检查了子域,并且确实有效,现在当我再次尝试时,它不起作用,浏览器会抛出一个错误:哎呀! 谷歌浏览器无法findxyz.xyz.com Route53中的logging是实例的弹性IP。 现在,由于安全原因和caching,我使用的是cloudflare服务,我添加了所有需要的域名logging,看起来没问题,但是cloudflare可以解决这个问题吗?
我正在使用Clodflare DNS。 我只想让某些IP访问某些文件。 我如何设置我的lighttpd.conf来正确检测正确的IP? 我知道如何做access.log。 是否有可能使用$ HTTP [“remoteip”]和其他东西? 我今天是这样做的: $HTTP["remoteip"] == "xx.xx.xx.xx" { url.access-deny = ("") } 我已经尝试了以下,但它没有工作: $HTTP["remoteip"] =="*"{ extforward.forwarder = ( "all" => "trust" ) extforward.headers = ("CF-Connecting-IP") }
我使用CloudFlare作为DNS,并希望将我的站点之一称为productA.com到我的主站点my-main-site.com/productA。 这可能与CloudFlare?
今天,我将我的DNS和名称服务器更改为Cloudflare。 之后,pingdom发出了一些奇怪的DNS错误。 我search了互联网,但找不到解决scheme。 错误是: Could not find reverse address for 64.233.162.26 (26.162.233.64.in-addr.arpa.). PTR record(s) for the address could not be found in the .arpa-zone. (ip6.arpa. for IPv6 addresses and in-addr.arpa. for IPv4). Could not find reverse address for 64.233.189.27 (27.189.233.64.in-addr.arpa.). PTR record(s) for the address could not be found in the .arpa-zone. (ip6.arpa. for IPv6 […]
我有一个问题得到fail2ban做我想要的。 我使用禁止CLoudFlare IP的行为,这意味着仍然有很多请求会通过,直到Cloudflare的所有内容都被更新(因此用户不再能够访问该站点)。 在此之前,fail2ban试图一次又一次地禁止IP,导致它发送数千(在ddos的情况下)请求cloudflare,这需要很长的时间,因此不会禁止任何其他攻击者,直到完成以前(已经被禁止)的。 那么,有没有办法阻止fail2ban试图再次禁止它们,而忽略它们呢? #!/bin/bash # Make sure that the ip-blacklist file exists # otherwise we go ahead and create it if [ ! -e "/etc/fail2ban/ip.blacklist" ] ; then touch "/etc/fail2ban/ip.blacklist" fi if [[ $1 = ban ]]; then if ! grep -q "$2" /etc/fail2ban/ip.blacklist; then # Store the IP as we need it […]
我打算问主要的SO板,但是认为这个地方会更合适。 我想在我的主网站上使用cloudflare,然后使用nginx来反向代理一个目录到我的websocket游戏服务器。 NGINX服务器块 : location /Fonzy/ { proxy_pass http://websocket; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; } 上游区块 : upstream websocket { least_conn; server GAMESERVERIPHERE:9300; } 我的问题是,由于cloudflare网站将是一个不同于我的游戏服务器的服务器,上游仍然工作? 还是上游块服务器必须是本地地址? 我很好奇的原因是因为我想从cloudflare中获得“保护”,但是仍然希望隐藏我的游戏服务器(或者我应该说是反向代理)。
我使用Nginx来托pipe一个configuration为专门使用SSL的WordPress站点。 前段时间,我激活了严格的SSL选项和Cloudflare的HSTS选项。 现在我想禁用它,只使用我的SSL证书。 问题是,如果我从Cloudflare禁用SSL和HSTS,当我尝试访问我的网站时,出现“太多redirect”错误。 我从浏览器中删除了cookies并刷新了页面,但是仍然给了我相同的错误。 我不记得在Cloudflare上启用HSTS ans SSL之前对我的Nginxconfiguration做了任何特别的处理,但是我想这个redirect问题来自Nginx。 我该如何解决这个问题?