- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я слышал, что на CloudFlare (CF) SSL дается сразу на несколько доменов, плюс идет шифрование, и провайдеры не могут определить к какому сайту обращается пользователь. Т.е. если сайт заблочен ркн, то после подключения бесплатного аккаунта CF у сайта сменится IP, и адрес домена не будет палиться благодаря SSL от CF. Я свой сайт перенес, но без VPN он не открывается (провайдер Ростелеком). IP, на котором сейчас располагается сайт, внесен в реестр запрещенных лишь частично, доступ ограничивается к какой-то странице (страницам) какого-то сайта.
Возможно надо как-то дополнительно настроить SSL во вкладке Crypto на CF? Подскажите, кто в теме
Не получится.
"Это Россия детка".
У CloudFlare есть платные услуги, можно взять выделенный ip. Дорого.
На бесплатном тарифе CF выдаётся "учебный" SSL-сертификат, который работает не во всех старых браузерах и операционных системах. Небольшая часть посетителей и роботов не сможет попасть на сайт. А вообще нужно либо связываться с РКН, чтобы разблокировали сайт, предварительно устранив причину блокировки, либо менять не только IP, но и домен (но без устранения причины блокировки это поможет ненадолго).
На бесплатном тарифе CF выдаётся "учебный" SSL-сертификат, который работает не во всех старых браузерах и операционных системах. Небольшая часть посетителей и роботов не сможет попасть на сайт.
На тарифе за $20 в месяц сертификат уже нормальный, но меня прежде всего интересует, сможет ли провайдер с хорошим оборудованием (Ростелеком) распознать через SSL-сертификат имя домена и заблочить его?
Само собой разумеется.
Здесь вариантов не много. Устранить проблему и отписать или менять домены, вместе с IP.
На бесплатном тарифе CF выдаётся "учебный" SSL-сертификат, который работает не во всех старых браузерах и операционных системах.
"Учебный"? 🤪 Чем от отличается от неучебного? Почему "неучебный" должен работать "во всех старых браузерах и операционных системах"?
На тарифе за $20 в месяц сертификат уже нормальный, но меня прежде всего интересует, сможет ли провайдер с хорошим оборудованием (Ростелеком) распознать через SSL-сертификат имя домена и заблочить его?
Сначала идёт обращение по имени домена, а только потом уже шифруется трафик. Плюс у многих провайдеров просто через ДНС блокируется, т.е. по имени домена будет резолвиться не ваш IP, а IP сайта с заглушкой от интернет-провайдера. Так что CF никак не поможет при блокировке РКН.
Подавляющее число провайдеров в .ru (все крупные включая ростелеком и некоторые мелкие) имеют DPI с анализом https (проверяется SNI), который используется при установлении https соединения (Client Hello), и в этом поле есть домен в открытом виде.
изменение ип сайта, порта на котором висит сайт и типа сертификата для сайта - разницы для DPI нет.
Соответвенно нет разницы какой аккаунт у CF, так как блокировка происходит до проверки сертификата.
Соответвенно нет разницы какой аккаунт у CF, так как блокировка происходит до проверки сертификата.
Разница есть.
Отключаем SNI а все DPI идут лесом.
Оптимизайка - прав, есть старые браузеры, которые не передают SNI, но таких запросов, обычно, не более 1%.
Есть проекты (к примеру GoodbyeDPI), с помощью которого можно обойти DPI провайдера, но это софт, который нужно ставить на клиентскую сторону.
Еще есть проект blockcheck - который позволяет узнать информацию о том, что ваш провайдер блокирует и какой тип DPI у него.