6 заметок с тегом

cloudflare

Решение ошибки «Вечного перенаправления»

Некоторые новички, в силу своей неопытности, могут натворить делов и испортить все конфиги для DNS-соединения. Как правило — ответы могут возникать от разных причин, но если вы используете CloudFlare & ISPmanager — проблема решается максимально просто.

1. Проблема с стороны CloudFlare

Снимаем с «ON» -> «OFF»

2. Проблема с стороны ISPmanager

Снимаем «галочку».

Учтите, что эти варианты взаимоисключаются. Т.е — если в ISPmanager функция включена, то в CloudFlare она должна быть выключена. Рекомендую включить перенаправление только на стороне ISPmanager.

13 декабря   cloudflare   dns   ispmanager   хостинг

Как создать MX-запись для почты на ISPmanager (через CloudFlare)

  1. Создайте A-запись mx.*ваш домен*.ru (1).
  2. Укажите IP-адрес сервера, который вы установили в пункте 2 (выше) (2).
  3. Обязательно отключите фильтрацию через CloudFlare (как показано на фото) (3).
  4. Выберите и установите MX-формат DNS-записи. Укажите «@» (4).
  5. Укажите запись недавно созданной А-записи (в моём случае — mx.wikihost.ru) (5).
  6. «Add Record»
28 октября   cloudflare   dns   ispmanager   настройка   почта

Как привязать почту к ISPmanager

Процесс настройки почты к вашей панели ISPmanager — очень прост. Вы освоите и запустите собственный почтовый ящик на вашем домене за пару кликов. Но хочу предупредить: данный способ не рекомендуется использовать для рассылок оповещений с вашего сайта, ибо домен с IP-адресом может попасть в SpamHaus. Сугубо для личного использования.

  1. Перейдите во вкладку «Почтовые домены» вашей панели ISPmanager (1).
  2. Укажите доменное имя в формате «*ваш домен*.ru», без https: & www. // (2).
  3. Выберите IP-адрес сервера с которого будут отправляться сообщения (3).
  4. DMARC предназначен для опытных пользователей. Установка функции на ваш почтовый ящик защитит его от спама и фишинговых сообщений. Необходимы дополнительные знания для подключения функции (4).
  5. Наличие активированной функции «SSL-соединение» включает автоматическую обработку приёма и отправки сообщений, при помощи защищенного SSL-соединения (5). Для опытных пользователей.
  6. Почтовый клиент, для входа в веб-клиент для отправки/получения писем (6).

Внимание! Функции SSL & DMARC не работают, если фильтрация трафика идет напрямую через CF. Вам необходимо поднять собственные DNS-серверы для автоматической активации функции.

28 октября   cloudflare   dns   ispmanager   настройка   почта

Настройка уровня защиты Cloudflare

  1. Essentially off: модерация отключена.
  2. Low: модерирование действуй менее подозрительных пользователей, действия которых могут быть подозрительными.
  3. Medium: модерируются найболее подозрительные пользователи. Спамеры, боты и другие вредители.
  4. High: оповещает пользователей, которые вели себя подозрительно в течении последних 14 дней и блокирует доступ к сайту.
  5. I’m Under Attack!: у пользователей может появиться страница, которая оповещает их, что сайт находится под DDoS-атакой. Все действия пользователей проверяются системой Cloudflare.

Последний уровень защиты (I’m Under Attack!) может повлиять на работоспособность вашего API. Рекомендуется добавить в white-list некоторые страницы сайта.
Перевод может быть неточным.

28 октября   cloudflare   настройка

Настройка SSL-подключения через Cloudflare

Так как не все могут понять английский, я сделал вам краткий перевод метода настройки SSL-подключения через Cloudflare. От того, как вы настроите подключение, зависит будет ли на вашем сайте SSL-протокол или нет.

  1. Off — вне зависимости от того, установлен у вас SSL-сертификат или нет — все соединение между вами (как посетителем) и сайтом будет производиться исключительно в HTTP. Т.е: сайт будет открываться в таком формате — http://wikihost.ru. Работоспособность функции зависит от того, настроена ли фильтрация трафика через сеть CloudFlare. Наличие установленного сертификата на вашем сервере, не изменит формат соединения.
  2. Flexible SSL — если проще: с стороны CF (если настроена фильтрация трафика) SSL-соединение будет работать исправно. Необходимость в выпуске собственного SSL-сертификата пропадает.
  3. Full SSL — формат соединения, когда между CF и вашим сервером (с уже настроенным и активным сертификатом) есть защищенное соединение. В данном случае, необходима установка активного сертификата SSL.
  4. Full SSL (strict) — для опытных пользователей, установка корневого сертификата CF на сервер. Активация данного метода подключения подтвердит наличие установленного на ваш сервер их сертификата безопасности (для повышенного уровня соединения).
28 октября   cloudflare   ssl   настройка   настройка ssl   хостинг

Как привязать домен к ISPmanager через Cloudflare

Все знают, что Cloudflare предоставляет услуги DNS & CDN. Бесплатный тариф, предоставляемый самой компанией даёт огромные возможности для начинающих блоггеров и администраторов сайтов. Cloudflare имеет более 118 ДЦ на данный момент, что обеспечивает каждому пользователю быструю загрузку его сайта из любой точки мира.

Сейчас я расскажу, как привязать домен к ISPmanager через Cloudflare.
Это стандартная процедура и она не занимает больше 10 минут.

Если Вы имеете уже подключенный домен к Cloudflare, то следуйте след. инструкциям:
Перейдите в вкладку DNS вашего домена (https://www.cloudflare.com/a/dns/*********.ru)

  1. Выберите А-запись (1).
  2. Укажите www / @ имена субдомена (2).
  3. Укажите IP-адрес (прим. 114.114.122.123) (3).
  4. Укажите TTL (желательно — оставить как есть) (4).
  5. Иконка значит, что трафик будет идти через CloudFlare (5).
  6. По завершению настройки, нажмите «Add Record» (6).
  7. Если Вы хотите отключить фильтрацию, нажмите на иконку (7).

Далее

  1. Псевдонимы отвечают за дополнительные адреса открытия сайта (1). Ваш сайт может открываться по ссылке: www.wikihost.ru, wikihost.ru, www2.wikihost.ru, forum.wikihost.ru. Главное — повторить схему привязки выше.
  2. SSL-соединение между клиентом и сервером. По умолчанию, Cloudflare предоставляет SSL-сертификат бесплатно, если установлена фильтрация через сеть CF (2).
  3. Включение функции перенаправления HTTP -> HTTPS может вызвать «вечное перенаправление» сайта. Рекомендуется — не включать. (3).
  4. SSL-порт вашего домена для подключения через защищенное соединение. Не рекомендуется как либо изменять (4).
  5. Существующие сертфикаты для вашего домена. Можно выпустить бесплатный Let’s Encrypt или установить свой (5).
27 октября   cdn   cloudflare   dns   ispmanager   ssl   настройка ssl   хостинг