我已经注册了CloudFlare,虽然它似乎工作的一些网页,我不能得到一个规则,以正确的PHP页面服务图像。 有问题的页面是: http : //www.landcruiserclub.net/forums/attachment.php?attachmentid=23999&d=1452806909&thumb=1 我有一个规则说,确切的模式,caching一切。 每次去Web-Sniffer或者检查我收到的本地头文件,我都会得到CF-Cache-Status:MISS 它应该能够像这样caching页面吗? 谢谢Crispin
我有一个域名,但我不能更改它的名称服务器指向Cloudflare的。 我被告知,NIC正在拒绝他们(这是一个国家代码顶级域名),字面上“你的域名服务器不具有该域名的权威性”。 这个域曾经指向CF的域名服务器,但现在它正在使用另一个提供者。 比方说,域名前一段时间使用old.ns.cloudflare.com作为NS,现在它使用ns.othercompany.com,我希望它指向new.ns.cloudflare.com。 如果我做一个“挖NS mydomain.com”我得到“ns.othercompany.com”这是正确的。 现在,如果我尝试做“挖掘@ new.ns.cloudflare.com NS mydomain.com”,它会让我回到“old.ns.cloudflare.com”,我认为这是错误的,这可能是为什么NIC拒绝改变。 我是否正确地说,某个域的名称服务器应该始终返回它自己的IP /主机名作为NS DNSparsing? 非常感谢。
最近我有一个新的网站开始完全取代以前的网站。 我们有前面的cloudflare,并将主机名称切换到新的站点IP。 瞬间我们看到负载超过了200+,并且有大约25Mbps的404 HTTP响应(我猜CPU核心最大时不会更高)。 从我可以看到有很多点击每秒rss.xml(不再存在于新的网站,而它在旧的)。 这个请求反过来让WordPress启动WP负载序列,它加载了一些插件(带有可疑的非高性能代码),每秒请求的数量很大,导致非常高的服务器负载。 今后要防止这种情况: 一个人可以通过nginx限制对这个RSSurl(或任何其他url)的请求吗? 有没有办法阻止WordPress服务器closures,如果没有find文件快速退出,而不是加载非caching页面(和所有后续的插件),以便它可以呈现404页面?
我想知道在CloudFlare的IP防火墙中是否可以用除了2-3个国家之外的validation码来挑战每个人 。 尝试了我自己的searchnetworking,但没有find如何。
我决定为IIS生成SSL。 我有自己的CSR和私钥。 CloudFlare生成的SSL采用pcks7格式。 我想将它合并为一个pfx合成器,以便将其导入到iis中。 我曾经与Start SSL证书一起工作 – 我一直使用3 – 文件 – 我的ssl crt,私钥和中间crt。 随着cloudflare,有中间失踪。 我试图用OpenSSL生成pfx时跳过它,但是当我使用它与IIS服务器时,我得到一个警告: 中间链中的一个或多个证书缺失… Start SSL pfx没有这样的消息。 我可以忽略它吗? 我应该使用什么中间体? 或者如何确保连接正确encryption? 编辑 获得PCKS7的细节 发行人:加利福尼亚州,旧金山,CloudFlare Origin SSL证书颁发机构,CloudFlare,Inc.,美国 主题:CloudFlare来源证书,CloudFlare来源CA,CloudFlare,Inc. 证书状态:找不到此证书的颁发者。
我注意到,fail2bans iptables规则只适用于*新的连接意味着只要有人继续锤击login(基本身份validation或WordPress的等现有的连接继续允许它。 如果我暂停几秒钟,则cloudflare防火墙会阻止访问。 nginxlogging正确的IP,fail2ban报告他正确的ip被禁止,cloudflare也正确地添加了防火墙规则,显示ip地址。 我试过在ip上使用tcpkill,但是什么都不做。 我猜实际的连接是与cloudflare,这使得cloudflare和iptables在连接可以重用的地方是无用的。 build议? 大概一些应用程序层阻塞? nginx基本身份validation不会比较可怕。 因此,所有这一切都会阻止实际用户,而不采取任何措施防止暴力攻击。 希望我错过了一些东西。
我有一个Nginx服务器,它是安装客户端证书身份validation,并正常工作,这里是我写的configuration在Nginx的SSL的一部分。 server { listen 80; listen 443; ssl on; server_name ssl-api.mywebsite.com; ssl_certificate /etc/nginx/certs/verify-ssl-api-server.crt; ssl_certificate_key /etc/nginx/certs/verify-ssl-api-server.key; ssl_client_certificate /etc/nginx/certs/verify-ssl-api-rootCa.crt; ssl_verify_client on; 当我使用浏览器访问这个时,会出现一个错误信息,如图片。 我将我的客户端证书添加到Firefox并提供密码来导入clientcert.p12 确认对话出现,我只需要点击确定,一切工作正常。 现在我想在CLoudFlare的SSL上做这个工作,但我不知道如何。 我一直在尝试Authenticated Origin Pulls,但是它不需要发送客户端证书,那么我怎样才能用CloudFlare来实现呢?
我有一个Nginx的301redirect问题。 它总是通过本地端口redirect到一个URL。 情况如下:网站正在运行Cloudflare,完整的https。 CF将http请求发送到varnish接受它们的服务器。 清漆然后将请求传递给nginx,它与FPM一起处理其余部分。 Nginx运行在8080端口。我在Nginx中创build一个301redirect,就像我通常做的那样: location = /url1 { return 301 /url2; } Nginx然后redirect到URL,但是添加它运行的原始主机名和端口(8080)。 所以我将port_in_redirect设置为在服务器configuration中closures。 那工作一半。 它会将一个http URLredirect到https(不提到端口8080)。 它会redirect一个https URL到http,虽然,循环。 我怎样才能确保这不会发生? 我想知道是否有可能知道Cloudflare也在为请求提供服务。
我一直在寻找这个相当长的一段时间,我没有find任何东西。 我通过各种论坛search,做了一些谷歌search,他们什么都没有。 我有一个服务器在Docker容器中运行我所有的应用程序(例如Plex,Nextcloud等)。该服务器还有一个安装了Wordpress的Nginx Docker容器。 现在,我们说内部networking中指向Nextcloud的IP是192.168.0.200:9000 。 我已经validation了,当我使用直接的IPlogindocker工程。 但是,在设置Nginx代理的时候,事情就有些失控了。 我也有Cloudflare保护,当我设置Cloudflare,它连接到docker罚款。 (假设域名是cloud.abc.com )但是,有一个内联脚本错误: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval'". Either the 'unsafe-inline' keyword, a hash ('sha256-Vv06cSNCZln6C3GDj3jl163TqpSEik9IA1SYp3knJ/E='), or a nonce ('nonce-…') is required to enable inline execution. 当我禁用Cloudflare时,当我尝试连接时,Chrome会出现ERR_CONNECTION_REFUSED错误。 我猜测SSL的问题,但我没有networking的经验,所以我迷失在这里。 这是我在Nextcloud中的config.php: <?php $CONFIG = array ( 'memcache.local' => […]
我们在一台服务器上安装了常规网站( http://example.com )和networking邮件( https://example.com/mail 。 为了保护免受DDoS攻击,我们使用CloudFlare免费版本。 所以问题是:当closuresCF时,一切正常 – 可以访问网站和networking邮件。 但是当打开CF保护 – 网站是可以的,但是networking邮件说SSL中的“太多redirect”。 试图设置如上所述 – 没有任何变化。 似乎在CF规则redirect规则中的一些错误configuration,或者ngnix – 无法理解。 但是哪里? /etc/nginx/sites-enabled/example.com (网站): server { listen 80; server_name example.com; server_name_in_redirect off; root /var/www/example.com; index index.php index.html index.htm default.html default.htm; location / { try_files $uri $uri/ /index.php?$args;. } location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ { return 403; error_page 403 /403_error.html; } […]