我在CloudFlare机器后面运行nginx版本:1.12.1。 CloudFlare正面是启用了http2。 我想知道是否升级到支持http2的Nginx 1.9.5是个好主意? 升级的成本很高。 我的Linode centos是 CentOS的释放,7-3.1611.el7.centos.x86_64 而通过rpm版本库的默认Nginx包仍然是Nginx 1.12。 在CloudFlare机器后面升级Nginx版本是否具有显着的优势? 编辑:画我天真,但我认为1.12低于1.9。 傻我。 回到第二个问题,这是否会产生影响?
我正在build立一个免费的cloudflare帐户,我不确定这是什么意思(完整的SSL): “你需要在你的服务器上有一个SSL证书,但是,CloudFlare不会试图validation证书(证书可能是自签名的)[Full和Full(Strict)之间的区别是Full(Strict)您的原始服务器上的有效证书,而完整检查任何证书。]“ 我不知道他们的意思是什么“你需要在你的服务器上有一个SSL证书”。 我在一个共享的托pipe计划,而不是在服务器的控制。 CloudFlare会寻找主机在服务器上拥有的证书吗? 有些不确定该找什么或问什么。
我在悉尼有两个AWS EC2实例,服务于CloudFlare后面的站点。 我没有使用ELB。 在过去一周里,我开始看到CloudFlare定期服务522超时错误。 CloudFlare支持说: 目前没有任何拥塞的迹象或应该导致从CloudFlare的networkingTCP连接超时的问题。 从SYD / MEL运行testing后,我发现某些范围尝试连接到站点的源时遇到超时: SYD:108.162.250.106:nc:连接到(我的IP)端口80(tcp)超时:正在进行操作 MEL:162.158.2.147:nc:连接到(我的IP)端口80(tcp)超时:正在进行操作 MEL:162.158.2.204:nc:连接到(我的IP)端口80(tcp)超时:正在进行操作 MEL:162.158.3.42:nc:连接到(我的IP)端口80(tcp)超时:操作正在进行中 我build议您向主机确认CloudFlare IP范围已被列入白名单,并且不受networking内部的速率限制。 我已经完全打开安全组中的http和https限制。 我不知道没有使用ELB的AWS阻止或IP的速率限制,是这样的情况? 如果他们这样做,我该如何去检查/更新AWS已知的CloudFlare IP列表? 我原来并没有设置任何CloudFlare IP。 一台服务器运行带有ServerPilot的Ubuntu 14.04,另一台运行带有LAMP堆栈的AWS AMI(标准AFAIK,我没有设置这个)。 我已经问了ServerPilot,他们的NGINX或者iptables设置是否会导致这个问题,但是因为ServerPilotpipe理的服务器也是如此,所以我怀疑这个原因。 这两个实例都在不同的可用区域中。 谢谢
我想为我的网站使用Cloudflare CDN / HTTP代理,该代理通过LetsEncrypt证书已经具有HTTPS。 我不想使用Cloudflare的免费SSL证书,因为它不适用于WindowsXP和一些旧的浏览器。 我也不想升级计划来支付月租费。 如果我启用Cloudflare代理而不启用SSL,它会将我的网站从HTTPSredirect到HTTP。 如果我打开他们的SSL,我最终的免费SSL证书的限制。 那么,是否有一个解决scheme来使用自己的SSL证书,并受益于Cloudflare优化,CDN等?
即时通讯使用cloudflare。 我的网站工作正常,但不加载任何图像,CSS文件和JS文件。 我的服务器细节; ubuntu 12.04 nginx / 1.1.19 php5-fpm mysql 你可以在这里住 用www检查而不用www。 我认为这个问题相关的代理(cloudflare) /etc/nginx.conf user www-data; worker_processes 4; pid /var/run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; # server_tokens off; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include […]
我们正在运行一个托pipe服务,在本地注册商为我们注册了两个名称服务器: ns1.ourcompany.com ns2.ourcompany.com 现在我想转移到所有DNS服务的cloudflare。 从他们那里,我得到了两个新的名字服务器: lady.ns.cloudflare.com pete.ns.cloudflare.com 对于我们来说,我们不会松动现有的两个域名服务器,因为它们已经configuration在我们无法直接访问的客户顶级域名中。 现在,我想知道我的select是什么: 找出这两个cloudflare服务器真的有什么ip,并将我们现有域名服务器的条目改为这些ip的 – > pro,解决了; 骗子,IP的可以改变,并默默地打破我的DNS设置。 为了最终查找客户的顶级域名,需要更多的查找。 为我的现有名称服务器创build一个CNAME别名,直接指向cloudflare服务器,但这是违反DNS的RFC,没有人会为我做这个。 在cloudflare上每月至less支付200美元的商业账户,以获得自定义的命名域名服务器 是否有其他的DNS提供商有一个自动化的API,并提供自定义/虚荣名称服务器每月可付价格?
昨天,某个DNS区域文件被从Cloudflare中删除。 所以重新编辑文件后,一切似乎没问题。 现在有一些电子邮件没有到达收件箱的问题。 奇怪的是,一些电子邮件到达(例如Gmail),而其他人不。 我的MXlogging如下: somedomain.com A 123.45.67.89 somedomain.com MX 0 mx1.somemailserver.com somedomain.com MX 10 mx2.somemailserver.com TTL被设置为自动。 邮件服务器本身托pipe在别的地方。 邮件从来没有问题,所以它似乎是问题是由于更改的DNS区域文件。 有谁知道有什么可能的问题,可以采取什么行动? 提前致谢
我使用OpenShift应用程序设置了一个自定义域。 (这是一个博客)我已经设置CloudFlare的页面规则redirectmydomain.com – > www.mydomain.com现在基本上,我有两个别名在OpenShift帐户,即为我的博客mydomain.com和WWW。 mydomain.com。 Godaddy指向CloudFlare名称服务器。 但谷歌显示我的域名(www.mydomain.com)和OpenShift子url(name-myapp.rhcloud.com)。 如何让Google显示www.mydomain.com的结果并避免重复列表。
我们目前正在使用ngx_http_realip_module来转换CF IP的回到用户的。 它在大多数情况下运行良好,但是我们的access.log中的一些ips仍然来自CF. http {}中的当前configuration: #CloudFlare set_real_ip_from 199.27.128.0/21; set_real_ip_from 173.245.48.0/20; set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 108.162.192.0/18; set_real_ip_from 190.93.240.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 162.158.0.0/15; set_real_ip_from 104.16.0.0/12; set_real_ip_from 172.64.0.0/13; real_ip_header X-Forwarded-For; #real_ip_header CF-Connecting-IP; https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx- 什么会导致一些IP不能被转换? 谢谢!
我希望有一些有CloudFlare经验的人可以借我一些指导。 背景 Drupal 多站点托pipe200多个站点,定期推出新站点。 所有站点的单一IP ,在Ubuntu VPS上使用Apache 虚拟主机 。 通过Aegirpipe理的网站。 每个网站由我们协会的成员组织拥有。 我们的主要领域是www.association.com 。 我们组织的成员收到一个子域用于开发目的(见下一个项目符号)。 会员最初是通过member_name.association.com访问网站的。 当他们的网站准备推出时,他们将其域名指向我们的IP。 Apache虚拟主机负责名称parsing。 示例场景 比方说一个属于我们协会的ABC Corp成员,和我们一起开辟了一个新的网站。 他们最初将通过ABC_corp.association.com访问他们的网站。 一旦他们的网站准备推出,他们更新他们的DNSlogging与他们的注册商指出他们的域名www.abc_corp.com到我们的IP。 问题 我们有兴趣使用CloudFlare来改善我们网站的性能,安全性和正常运行时间。 CloudFlare的文档表明: “[在注册时] …我们已经指定了两个CloudFlare域名服务器作为您域名的权威域名服务器(例如,bob.ns.cloudflare.com和sara.ns.cloudflare.com),您可以通过注册服务商从那里你买了你的域名(例如,GoDaddy,networking解决scheme,Register.com等)“。 所以,我的问题的部分是: CloudFlare会使用这个configuration吗? 我们协会的每个成员是否必须为其网站的域名注册商进行DNS更新?或者我们是否可以通过我们的域名注册商( www.association.com )更新一次? 根据你的经验,还有什么我应该知道关于使用CloudFlare这个configuration? 你的时间和专业知识,赞赏。 谢谢!