TypechoJoeTheme

遇上你 logo

统计
搜索到 6 篇与 Cloudflare 的结果
2021-01-06

CloudFlare取消CF Partner绑定

CloudFlare取消CF Partner绑定
1.通过PartnerAPI接入的(CNAME)域名Partner的API均可以进行记录值的修改,这个只有这个域名被删除后重新添加才能被解绑。解决方案:官网删除域名+官网NS接入 或 官网删除域名+信任的Partner接入 (推荐梦牛/笨牛)2. 官网NS接入域名直接通过PartnerAPI是不能修改的,但是Partner可以在首次授权时获取用户的APIKey,如果保存了用户的APIKey则可通过APIKey对名下所有域名进行操作。不少Partner会保存用户的APIKey,从而实现更多的功能。而云筏此次事故受影响客户的CF授权均是在Plesk中自助操作的因此云筏这边也没有任何记录。解决方案:官网修改APIKey+改密码+开启2FAhttps://dash.cloudflare.com/profile/authentication上述步骤可以确保自己之前接入的CFP无法再次控制域名,同时大家也注意,不要随意绑定自己的账号,有些不知名的CFP万一记录了apikey同时又拿去恶意使用就很麻烦了。关于apikey能自动同步的说法要注意区分user_key和user_api_key,能操...
醉书生
2021-01-06

电脑网络

45 阅读
0 评论
2021年01月06日
45 阅读
0 评论
2020-12-28

CloudFlare 防火墙策略 危险IP设置验证码访问

CloudFlare 防火墙策略 危险IP设置验证码访问
为了防止 DDCC 相信大家都使用了免费的 cloudflare cdn,但是很多同学都不会使用策略防火墙功能,这里给出一条简单的防火墙策略,可以有效防御和缓解 CC 和 DD。实施步骤登录 cloudflare 后台,请使用 cloudflare 官方网站登录:https://dash.cloudflare.com/login,很多第三方接入没有防火墙设置。选择你要设置网站,进入网站管理后台,选在[Firewall],然后选择[Firewall Rules],这里可以设置防火墙规则,总共可以设置 5 个;点[Create a Firewall rule]创建一个新的防火墙策略,[Rule name]里填写规则名字 例如:坏 IP-验证码,[Field]选择[threat score],意思是 ip 的威胁指数,范围是 0-100,数值越大,威胁越大,[Operator]选择[greater than or equal to],大于或者等于,[Value]里填入 2;最下方[Choose an action]选择[Challenge (Captcha)]。完整的意思是对于威胁指数...
醉书生
2020-12-28

网站建设

42 阅读
0 评论
2020年12月28日
42 阅读
0 评论
2020-12-28

Cloudflare SSL/TLS加密模式

Cloudflare SSL/TLS加密模式
这里需要注意的是,通过 Cloudflare 申请证书为泛域名证书,同个域名都可以使用,包括但不限于 www 这样的二级域名。KEY 私钥文件需要自己保管好,PEM 文件可以在 Cloudflare 源服务器处下载(如下图右下角所示)。首先登陆 Cloudflare 账号,进入对应域名,依次点击 SSL/TLS → 源服务器 → 创建证书 ,如下图所示:部署服务器 SSL 证书将下载好的文件直接上传到服务器对应目录下,使用控制面板的小伙伴,使用文本编辑软件打开(或者直接申请的时候就复制保存好),粘贴到对应区域进行保存生效。这里 WPEXP 以宝塔控制面板为例:由于可以通过 Cloudflare 强制 HTTPS 访问,所以不要开启宝塔 SSL 控制台右上角的强制 HTTPS按钮,否则会导致跳转次数过多的错误提示。开启强制 HTTPS 访问等源服务器部署 SSL 证书之后,回到 Cloudflare SSL/TLS 概述界面,如下图所示:Cloudflare 的默认 SSL/TLS 加密模式为灵活,这里建议改成完全(严格),如果是博客类、技术类网站,建议使用更安全的 TLS 模式;...
醉书生
2020-12-28

网站建设

36 阅读
0 评论
2020年12月28日
36 阅读
0 评论
2020-11-07

Cloudflare Workers 绑定域名522错误

Cloudflare Workers 绑定域名522错误
今天再给Cloudflare Workers 绑定域名的时候,一直出现522错误,折腾了很久,后来发现是域名解析少了一个/*.创建 Workers 后,切换到域名的 Wokers 页签(注意是域名这里的,在 Workers 里是找不到关联的地方滴),然后点 Add route 添加关联:Route 填写上一步的子域名 + /*(如: od.vircloud.net/*),Worker 选择需要自定义域名访问的 Worker,注意是选择,所以需要先创建 Worker 再来关联,表示通过这个自定义域名来访问 Worker 服务:
醉书生
2020-11-07

网站建设

69 阅读
0 评论
2020年11月07日
69 阅读
0 评论