Для регулярных выражений используется слово matches:
https://developers.cloudflare.com/ruleset-engine/rules-language/expressions/
https://community.cloudflare.com/t/firewall-rule-regex-not-working/173630
Возможно, поддерживается только на платном тарифе. Об этом написано в первом комментарии к сообщению по второй ссылке выше.
У них точно регулярки работают?
Шаблонные правила можно было как-то делать. На показанном скриншоте смущает все, в том числе и Query String (в общепринятой терминологии это строка параметров после знака "?"), и equals.
И, конечно, нужно быть уверенным, что у вас на сайте нет страниц по адресам наподобие /news/1, а то вы и их заблокируете.
Часто можно существенно облегчить обработку некорректных запросов на уровне сайта, так что и защиту уровня CF привлекать не требуется.
.com.ru
.ru.net
.net.ru
И где здесь международная зона? 😀
У зоны NET.RU другая регистратура. Там срок на смену администратора/регистратора 30 дней.
Я вам пересказал "страшилку", которая возникла не на пустом месте. Предупрежден - значит вооружен.
Вы в первом сообщении упоминали о проблемах с выпуском сертификата. Получается, что об этом думать вам пока рано. Обоснование невозможности установки сертификата регистратором неверное, т.к. установка сертификата - не дело регистратора.
Писал уже. Поищите по фразе "использование Cloudflare, как обратного прокси" и т.п. Хотя для гос. организаций может быть чревато. Рассылали же директивы насчет безопасности и поддержания работоспособности.
Не все сайты на поддоменах edusite нормально работают по HTTPS (нет или не установлен сертификат). Взять хоты бы (www.)uoyes. Видимо, старые сайты автоматически не переводились на HTTPS. Или есть разница между базовым и бесплатным пакетами.
Это не понял. Недавно приобрели?
Возможность подключить такой алиас - уже хорошо (одной настройки A-записи недостаточно)! Раньше, насколько знаю, в базовом пакете такой возможности не было (именно поэтому ко мне обращались для настройки переадресации).
👍 Я в Ессентуках нахожусь.
Говорили, что бесплатно. Про домены пока не слышал. Но в примерах сайтов из других регионов видел такие же страшные домены 3-го уровня, как были в edusite. Но сайты работали по HTTPS (использовался wildcard-сертификат). Впрочем, эти примеры могут быть не показательны. Многие школы, как обычно, не хотят потратить даже 200-300 рублей в год на нормальный домен.
Если под алиасом понимается короткий адрес с переадресацией на основной домен, то это возможно. Мне даже когда-то за это платили деньги владельцы сайтов на поддоменах edusite (выпуск сертификатов Let's Encrypt входит в стоимость): https://p20.ru/features/certificates
Если говорить об алиасах в обычном понимании, то, естественно, нет, раз нет возможности загрузить сертификат "на стороне хостинга". Остается только обратный прокси (из бесплатных посмотрите Cloudflare).
Система edusite считается устаревшей. Многие давно перенесли свои сайты на другие системы. Кроме того, развивается система Госвеб. В частности в Ставропольском крае (не знаю, связаны ли цифры в вашем нике с этим регионом) для сайтов образовательных организаций планируется внедрение чуть ли не в этом году.
Также некоторые провайдеры предоставляют бесплатный хостинг для образовательных организаций. Это оптимальный вариант, если вы способны самостоятельно создать сайт надлежащего качества (и удовлетворяющий всем требованиям законодательства).
