我们正在使用谷歌的pagespeed服务。 从我可以收集它只是从我们的networking服务器绘制页面,并通过mod_pagespeed优化模块运行它。 我想知道它是否也做任何代理/caching,还是严格的一个请求/一个请求? 现在我们还使用谷歌的Cloudflare CDN /代理服务(在其他地方)。 从我可以收集的cloudflare是一个大代理/cachingnetworking/服务。 它也做任何页面优化,或者它严格存储和转发从我们的networking服务器收到什么? 我正在与一个关键业务网站合作,并被指示不要尝试任何“只是看看会发生什么事情”,所以我不得不问“如果同时使用页面速度和云雾度会发生什么? 我期待没有什么不好 我期望cloudflarecaching将从pagespeed绘制我们的页面,这反过来是从我们的web服务器绘制。 最终结果是在cloudflarecaching中优化页面。 我的理解是正确的吗?
我正在尝试使用DDoS保护规则(速率限制)来设置HaProxy。 不过,我认为HaProxy现在正在限制CloudFlare IP,而不是访问者/真实IP。 (注:我的网站本身很好,因为我已经修复了我的网站的PHP代码)我该如何解决? 我的/etc/haproxy/haproxy.cfg global log 127.0.0.1 local0 notice maxconn 10000 user haproxy group haproxy defaults log global mode http option httplog option dontlognull retries 3 option redispatch timeout http-request 10s timeout connect 5000 timeout client 30s timesout server 5000 frontend domain bind *:80 stick-table type ip size 1m expire 10s store gpc0,http_req_rate(10s) tcp-request […]
这是我单个DNS条目的loadbalancer文件的一个例子。 acl: – 'is_site_net hdr(host) -i site.net' use_backend: – 'site_net if is_site.net whitelist_list' site_net: options: server: 'site_net 10.10.10.10:80' 我想包含一个使用通配符的条目,并想知道如何在我的文件中实现: *.demo.site.net
我正在使用FastSpring付款,问题是当我在FastSpring付款并返回到我的网站,它给我Http通知问题: — Error — javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure — Request — POST https://domain.com/fastspring/activate` 所以http通知不能成功 我正在使用Cloduflare SSL + Nginx
我正在使用Cloudflare和nginx geoip指令: geoip_country /usr/local/share/GeoIP/GeoIP.dat; geoip_city /usr/local/share/GeoIP/GeoLiteCity.dat; 他们正在selectIP(因为请求在标题中被标记为转发,因为是pipaddress ),但是将国家显示为SG(cloudflare代理位置)。 反正如果头HTTP_X_FORWARDED_FOR被设置,以获得最终用户的coutnry? <?php if (getenv(HTTP_X_FORWARDED_FOR)) { $pipaddress = getenv(HTTP_X_FORWARDED_FOR); $ipaddress = getenv(REMOTE_ADDR); echo "Your IP address is : ".$pipaddress. " (via proxy $ipaddress) " ; } else { $ipaddress = getenv(REMOTE_ADDR); echo "Your IP address is : $ipaddress"; } $country = getenv(GEOIP_COUNTRY_NAME); $country_code = getenv(GEOIP_COUNTRY_CODE); echo "<br/>Your country […]
如果一个网站试图提高使用CloudFlare CDN(或任何真正的CDN) 已经进行OCSP装订的网站的性能(如果使用CloudFlare上的“ 完全SSL ”设置),则在其Nginx实例上configurationOCSP装订 ? 在此设置中,当浏览器从CloudFlare保护/caching站点请求页面时,他们使用TLS连接到CloudFlare,然后使用TLS连接到源Web服务器以检索新生成的页面。 这意味着两组SSL协商完成,增加了检索页面所需的时间。 另外,HTTP / 2意味着连接通常只在每个网站上完成一次,无论要下载多less资源。 如果CloudFlare检查源Web服务器证书的CRL,我想OCSP装订可以减less所需的检查,从而缩短SSL安装时间。 不过,我不是这方面的专家,所以我会很欣赏这方面的想法。 来自CloudFlare的一些信息是否有帮助(这表明它不会帮助性能) 感谢您的问题。 目前我们不对原产地证书进行吊销检查。 但是,如果使用公开信任的证书(而且没有太大困难),我们可能会在某种程度上build议装订OCSP。
我需要能够知道连接到我的服务器的Cloudflare IP。 这是我可以确定是否通过Tor进行连接。 要做到这一点,我需要发送客户端连接到的IP的工具。 这不是我的服务器的IP,也就是Cloudflare入口代理的IP,这就是为什么我要通过fastcgi传递Cloudflare IP。 https://www.torproject.org/projects/tordnsel.html.en 我有一个块,看起来像这样: # Preserve Cloudflare IP fastcgi_param CF-Proxy-IP $remote_addr; fastcgi_param TEST "abc123"; # CloudFlare set_real_ip_from 199.27.128.0/21; set_real_ip_from 173.245.48.0/20; set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 108.162.192.0/18; set_real_ip_from 190.93.240.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 162.158.0.0/15; set_real_ip_from 104.16.0.0/12; set_real_ip_from 172.64.0.0/13; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from […]
我们的服务器目前只有IPv4 。 但是,我们正在使用CloudFlare ,我们希望利用它提供的IPv6兼容性 。 同时我们在服务器上有一些不知道IPv6的应用程序(比如vBulletin),我们不想引入任何意外的行为。 我们也使用mod_cloudflare来获取客户端的实际IP地址。 问题 /还没有尝试以下内容,首先要确定: 从阅读CloudFlare文档后,我明白在启用IPv6兼容性之后 ,它可以像这样工作: CLIENT w / IPv4> CF> CF w / IPv4> SERVER w / IPv4> mod_cf>获取CLIENT IPv4 CLIENT w / IPv6> CF> CF w / IPv4> SERVER w / IPv4> mod_cf>获取CLIENT IPv6 这里的问题是,我们得到一个IPv6地址,这可能会导致IPv6未知的应用程序中的错误。 进一步阅读CloudFlare,我看到他们有覆盖头的伪IPv4 : CLIENT w / IPv6> CF> CF w / IPv4> SERVER w […]
我关心云端数据隐私政策。 在他们的网站上,它说 Cloudflare可能会将我们获得的关于我们的用户和访问者的数据汇总到他们的网站。 例如,我们可能会组装数据来确定Web爬虫如何索引Internet以及他们是否从事恶意活动。 这是否意味着他们可以阅读我们的数据并使用它,并可能将它们出售给第三方? 我们关心用户的数据,并且不希望任何人获得数据。 如果用户通过https进行发布请求,像cloudflare这样的反向代理提供商是否能够在代理点劫持我们的数据? 任何build议将被认真考虑。
我的网站attacktheblock-film.de目前正在显示一个Minecraft页面(见yadi.sk/i/56w_DCEC3H7S9m),它是104.24.121.19。 正确的服务器是167.114.172.148。 该域使用CloudFlare作为域名服务器。 CloudFlare报告说,它的结束正确parsing到167.114.172.148(见下文)。 我已联系我的托pipe服务提供商。 他不知道这个领域是怎么回事,并且说他的结局是错误的。 我联系了拥有.de的公司DENIC。 他们否认责任,即使我敢肯定,没有其他方面有过错。 那么,DENIC是不是跟CloudFalre一起工作? 任何人都知道该怎么办? 感谢您联系Cloudflare支持。 如选中,您的来源redirect到交通攻击下面的block-film.de/index.php?r=site/page&view=home,因此您需要检查与您的托pipe服务提供商。 $ curl -svo / dev / null attacktheblock-film.de/ –resolve attacktheblock-film.de:80:167.114.172.148 *在DNScaching中增加了attacktheblock-film.de:80:167.114.172.148 *主机名攻击了block-film。 de在DNScaching中被发现* Trying 167.114.172.148 … * TCP_NODELAY set *连接到attacktheblock-film.de(167.114.172.148)端口80(#0)GET / HTTP / 1.1主机:attacktheblock-film.de User-Agent:curl / 7.51.0 Accept: / <HTTP / 1.1 302 Found <Date:2017年4月6日星期四05:30:25 GMT <Server:Apache / 2.4.18(Ubuntu)<Set-Cookie:PHPSESSID = 5hlhqbftjgo24v55fjig8d0ul1; path= /; […]