Звучит как анекдот или первоапрельская шутка.
Oh, wait...
Разобрался.
В nginx для виртуального хоста создается ДВЕ конфигурации server {
Первая слушает :80; , а вторая :443 ssl; В моем случае условие для хоста на проверку страны было указано только для второй конфигурации ssl и без CF оно срабатывало. Добавил условия для первого server и вуаля, все работает! Мда, и на старуху бывает проруха.
Зачем вам этот древний MaxMind?
Cloudflare сам страну передает
Привычка + куча уже готовых и проверенных конструкций-условий для блокировки ботов, юзерагентов и тд. на уровне nginx. А еще, когда читал гайды по использованию видел много нареканий на точность определения самим CF. Правда, это все были обсуждения годов 17-18, сейчас может точность идеальная, но все же.
