- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
А у CF сейчас используются собственные сертификаты?
Да, собственные
Да, собственные
У меня хостинг бегет. При установке режима Full обращался в поддержку и просил установить самописный сертификат, его они устанавливают за 5 сек и ничего больше делать не нужно, всё пашет. А при установке Full(strict) передавал в техподдержку файлы от выпущенного на cloudflare сертификата. Первый вариант мне показался удобнее.
А в чем как таковые преимущества режимов Full и Full(strict)?
Я обратился сегодня в поддержку бегета. Сказали переключиться на Flexible и не париться.
А в чем как таковые преимущества режимов Full и Full(strict)?
Повышенная безопасность. Для тех, кому сертификат нужен не для "замочка" в адресной строке, а действительно для безопасности.
Сказали переключиться на Flexible и не париться.
У меня вообще прикол с этими сертификатами. Ставлю в CF Flexible, ругается на переадресацию. Убираю http на https на сервере в ISPmanager, и норм. Ставлю в CF Full и на сервере http на https, то ошибок нет. Есть два сайта в СF, все записи настроены DNS одинаково относительно. В первом сайте стоит сертификат E1 Let's Encrypt даже при выпущенным автоматом в CF универсальном и FULL(Script). На втором сайте, так и не смог понять, почему Let's Encrypt не показывается серверный при включенном прокси CF. И почему показывается на первом сайте серверный сертификат LE при фулл скрипт шифровании и выпущенным автоматом гугл сертификате.
А как использовать свой серверный сертификат lets encrypt? вместо гугла, который выдает cloudflare. А гемор с перевыпуском вечно, или есть решение какое, чтобы каждый раз прокси не отключать?
А как использовать свой серверный сертификат lets encrypt? вместо гугла, который выдает cloudflare. А гемор с перевыпуском вечно, или есть решение какое, чтобы каждый раз прокси не отключать?
Для Cloudflare вообще вроде не обязательно продлевать свои сертификаты, они могут быть просроченными, главное чтобы вообще были и был открыт 443 порт на хостинге домена.
Вообще у большинства хостеров генерация lets encrypt стоит уже по умолчанию. Если ее нет, или геморойно, отдельно делать как-то, то сами сможете сгенерить сертификат, скажем тут удобно сделали https://en.rakko.tools/tools/46/ , заполнили таблицу, от потолка и нажали кнопку Generate Code, потом в админке хостинга в разделе сертификатов вставьте сгенеренные данные - тут все!
Иногда бывает такое как писал человек ранее, что могут выдавать ошибки множественной переадресаций сервером - смена flexible на full или обратно обычно помогает, либо смотреть уже в настройки серверной части скажем htaccess - тут приколы были на старых серверах, где надо подбирать методы переадресации на https, не все корректно с CF работают, но такое встречается крайне редко.
Самый пожалуй важный момент, если вы только собрались на шаред хостинге или ВПС получать LetsEcnrypt или другой сертификат, с проверкой домена через файл (пример когда автоматом создается /acme_xxxxx/блаблабла.txt), то убедитесь, что настройках CF стоит Flexible !!! иначе проверка не будет пройдена.
CF определённо классная штука, но имейте ввиду что он пишет все для служб дяди Сэма, хотя аудиты и показывают, что в частности ДНС логи он хранит 1 день )))
У меня вообще прикол с этими сертификатами. Ставлю в CF Flexible, ругается на переадресацию. Убираю http на https на сервере в ISPmanager, и норм. Ставлю в CF Full и на сервере http на https, то ошибок нет. Есть два сайта в СF, все записи настроены DNS одинаково относительно. В первом сайте стоит сертификат E1 Let's Encrypt даже при выпущенным автоматом в CF универсальном и FULL(Script). На втором сайте, так и не смог понять, почему Let's Encrypt не показывается серверный при включенном прокси CF. И почему показывается на первом сайте серверный сертификат LE при фулл скрипт шифровании и выпущенным автоматом гугл сертификате.
Это еще от панели управления и от хостинга зависит. Например на бегет будут траблы.
У меня ВПС и панель Брайни, там в режиме FULL сертификат летсэнкрипт спокойно автоматом перевыпускается.