Оптимизация настроек Cloudflare под Клоакинг

12 сентября 2019, 00:10

 

Мы настоятельно рекомендуем использовать Cloudflare .

Он на 100% бесплатный, предоставляет вам бесплатный SSL, скрывает IP-адрес вашего сервера и предлагает защиту от DDoS.

Однако для его оптимального использования требуется несколько настроек:


1. На вкладке «Брандмауэр» установите для уровня безопасности значение «По существу, отключено» (чтобы ваши посетители не показывали капчу Cloudflare):



2. В разделе «Скорость». «На вкладке снимите флажок JavaScript в разделе« Автоматическая минификация »(он не должен быть включен):



3. На вкладке« Кэширование »установите для уровня кэширования значение« Нет строки запроса »:

4. На вкладке «Скорость» убедитесь, что Rocket Loader отключен:


5. На вкладке «Сеть» установите для параметра «Совместимость IPv6» значение «Выкл.», А для псевдо IPv4 - «Добавить заголовок».


 


Примечание.

Если ваша учетная запись Cloudflare не позволяет отключать совместимость с IPv6, вы можете отключить ее с помощью их API:

a) Посетите Restlet Client  или используйте любой инструмент REST API по вашему выбору (например, Postman )

b) Настройте запрос API следующим образом:

- HTTP-метод должен быть установлен на «
 PATCH » и URL-адрес вводится так:

https://api.cloudflare.com/client/v4/zones/[ZONE ID]/settings/ipv6[ZONE ID] should be replaced with your actual Zone ID from here
[EMAIL ADDRESS] should be replaced with your Cloudflare account's email address
-
 [GLOBAL API KEY] should be replaced with your actual Global API Key from here
- Add into "Body" the following content then click "Send":
{"value":"off"}
 
- «Host» и «Content-Length» автоматически генерируются этим конкретным инструментом. Нет необходимости изменять эти значения.
пример: Postman 

c) Подтвердите, что ответ успешен, вот так:


d) Убедитесь, что для параметра «Совместимость IPv6» в Cloudflare теперь установлено значение «Выкл.»





6. (Необязательно) На вкладке «Правила страницы» создайте правила, чтобы ваш безопасный URL всегда использовал HTTP:

 

 


Реализация PHP

Cloudflare передает IP-адреса посетителей, используя заголовок X-Forwarded-For.

Для более старых версий PHP (до 01/07/2017), если в вашем файле есть одна из них:

"API-forwarded-IP: " . $_SERVER['REMOTE_ADDR']
"API-forwarded-IP: " . user_ip()

Замените это на это:

"API-forwarded-IP: " . $_SERVER["HTTP_CF_CONNECTING_IP"]
 
 
Без этого изменения все посетители будут записывать IP-адреса Cloudflare.