Оптимизация настроек Cloudflare под Клоакинг
12 сентября 2019, 00:10
Мы настоятельно рекомендуем использовать Cloudflare .
Он на 100% бесплатный, предоставляет вам бесплатный SSL, скрывает IP-адрес вашего сервера и предлагает защиту от DDoS.
Однако для его оптимального использования требуется несколько настроек:
1. На вкладке «Брандмауэр» установите для уровня безопасности значение «По существу, отключено» (чтобы ваши посетители не показывали капчу Cloudflare):
2. В разделе «Скорость». «На вкладке снимите флажок JavaScript в разделе« Автоматическая минификация »(он не должен быть включен):
3. На вкладке« Кэширование »установите для уровня кэширования значение« Нет строки запроса »:
4. На вкладке «Скорость» убедитесь, что Rocket Loader отключен:
5. На вкладке «Сеть» установите для параметра «Совместимость IPv6» значение «Выкл.», А для псевдо IPv4 - «Добавить заголовок».
Примечание.
Если ваша учетная запись Cloudflare не позволяет отключать совместимость с IPv6, вы можете отключить ее с помощью их API:
a) Посетите Restlet Client или используйте любой инструмент REST API по вашему выбору (например, Postman )
b) Настройте запрос API следующим образом:
- HTTP-метод должен быть установлен на « PATCH » и URL-адрес вводится так:
- [EMAIL ADDRESS] should be replaced with your Cloudflare account's email address
- [GLOBAL API KEY] should be replaced with your actual Global API Key from here
- Add into "Body" the following content then click "Send":
c) Подтвердите, что ответ успешен, вот так:
d) Убедитесь, что для параметра «Совместимость IPv6» в Cloudflare теперь установлено значение «Выкл.»
6. (Необязательно) На вкладке «Правила страницы» создайте правила, чтобы ваш безопасный URL всегда использовал HTTP:
Реализация PHP
Cloudflare передает IP-адреса посетителей, используя заголовок X-Forwarded-For.
Для более старых версий PHP (до 01/07/2017), если в вашем файле есть одна из них:
Замените это на это: