estic

В чем извращение? Выполнять "пару кликов" в четыре-шесть раз чаще, чем это происходит при установке сертификата на год?

Или для вас все кто кликает - извращенцы? 😀

Да, предлагаю. Это просто. Поддерживаю обратную связь со многими, кто так делает.

Уже писал, как это решается. Вот применительно к панели nic.ru: https://searchengines.guru/ru/forum/1058076/page3#comment_16763950

Выпускать и перевыпускать сертификаты можно на компьютере под управлением Windows, например для перевыпуска достаточно выполнить следующее (при использовании автоматической валидации доменов): Win-R, ввести cmd и потом в командной строке certbot renew

Для регулярных выражений используется слово matches:

https://developers.cloudflare.com/ruleset-engine/rules-language/expressions/

https://community.cloudflare.com/t/firewall-rule-regex-not-working/173630

Возможно, поддерживается только на платном тарифе. Об этом написано в первом комментарии к сообщению по второй ссылке выше.

Шаблонные правила можно было как-то делать. На показанном скриншоте смущает все, в том числе и Query String (в общепринятой терминологии это строка параметров после знака "?"), и equals.

И, конечно, нужно быть уверенным, что у вас на сайте нет страниц по адресам наподобие /news/1, а то вы и их заблокируете.

Часто можно существенно облегчить обработку некорректных запросов на уровне сайта, так что и защиту уровня CF привлекать не требуется.

Может, автор - дизайнер/разработчик и только "по совместительству" делает что-то сверх этого. Таких "специалистов" полно. Бывает даже, что дизайнеры пытаются программный код писать 😀

И где здесь международная зона? 😀

У зоны NET.RU другая регистратура. Там срок на смену администратора/регистратора 30 дней.

Да чем угодно. По факту получается хостинг с неизвестной (блуждающей) локацией, что уже давно запрещено, особенно для гос. организаций. Могут быть просто сбои из-за блокировки CF со стороны властей. Сейчас CF часто блокируют по IP, а получение "чистого" выделенного IP - это уже далеко не бесплатный тариф 😉

Я вам пересказал "страшилку", которая возникла не на пустом месте.  Предупрежден - значит вооружен.

Вы в первом сообщении упоминали о проблемах с выпуском сертификата. Получается, что об этом думать вам пока рано. Обоснование невозможности установки сертификата регистратором неверное, т.к. установка сертификата - не дело регистратора.

Писал уже. Поищите по фразе "использование Cloudflare, как обратного прокси" и т.п. Хотя для гос. организаций может быть чревато. Рассылали же директивы насчет безопасности и поддержания работоспособности.

В связи с известными событиями могут даже отозвать доверие. Были прецеденты.

Не все сайты на поддоменах edusite нормально работают по HTTPS (нет или не установлен сертификат). Взять хоты бы (www.)uoyes. Видимо, старые сайты автоматически не переводились на HTTPS. Или есть разница между базовым и бесплатным пакетами.

Это не понял. Недавно приобрели?