Jump to content

Проблема с cloudflare

Featured Replies

comment_186700
24 минуты назад, alastar сказал:

У тебя сертификат от cloudflare

Естественно, они перекрывают сертификат сайта, так как при получении данные cloudflare их расшифровывает и далее шифрует уже сам. При таком соединении вы полностью доверяете все данные своих пользователей cloudflare. Не советую пользоваться этим дерьмом

Edited by ZIKURIK

comment_186701

alastar когда по внешнему IP смотрю, через прокси, то вижу сертификат Cloudflare. Когда по локальной сетке смотрю, то вижу сертификат Lets Encrypt image.thumb.jpeg.b1079c086cafcd86b9ada9d78b27885e.jpeg

Отключается такое поведение в разделе DNS - включить вместо Proxied → DNS only image.thumb.gif.dc4b84478f4596d66af6b9f04f4e25f3.gif. Но тогда почти весь смысл использования Cloudflare пропадает. Я его использую, чтобы скрыть реальный IP сервера, немного защититься от DDOS и уменьшить нагрузку на сервер за счет кеша Cloudflare. Поэтому мне все равно, что там другой сертификат. Каких-то секретных данных на моих сайтах нет.

comment_186702

Мне кажется, что если у тебя в панели ISP Manager не назначет сертификат Lets Encrypt домену, а на Cloudflare включена настройка Always Use HTTPS image.thumb.jpeg.a16abcd324d12f77fe81c1d8731d886d.jpeg

, то ты и получаешь "на сайт зайти не возможно, показывает множественную переадресацию." Сервер Cloudflare посылает запрос на твой сервер по https, а твой сервер перенаправляет его на http, далее у тебя в настройках conf_global.php для сайта и в настройках WWW-домена в ISP Manager прописано использовать https, что приводит к циклической переадресации. Попробуй в панели ISP Manager выдать сайту сертификат Lets Encrypt. 

Edited by Zero108

  • Author
comment_186705
1 час назад, Zero108 сказал:

Мне кажется, что если у тебя в панели ISP Manager не назначет сертификат Lets Encrypt домену, а на Cloudflare включена настройка Always Use HTTPS image.thumb.jpeg.a16abcd324d12f77fe81c1d8731d886d.jpeg

Отключал это не помогает. А в isp manager там все нормально, далеко не один год этим занимаюсь но в первый раз с такой проблемой встречаюсь.

Короче отказался от этого cloudflare. Думаю что это у них что-то изменилось, так как пробовал другой движок поставить и там в логах появился след service_worker.js который использует это сервис, а такого раньше не было. И пробовал 4.6 ставить и такая же проблема. Это установка движка когда подключён cloudflare

Screenshot_20220927-130127.thumb.jpg.2a8b57d704f4541c34f1664b0cad1f23.jpg

comment_186709

Возможно, во время установки нужно включать режим DNS only. У меня проблем с обновлением движка не возникало. Посмотрю позже, когда буду обновляться до 4.7. Но это будет не скоро.

comment_186739

Версия движка форума никак не может влиять на доступность сайта.

Важно все таки проверить несколько моментов:

1. В настройках сервера обязательно должен быть получен сертификат LetsEncript. 

2. нужно убедиться включена ли на сервере настройка Forced HTTPS 

3. В настройках CF должны быть тоже тоже стоять галочки правильные и настройки проксирования тоже.

4. Проксирование CF поддерживает не по всем портам. (443 конечно же поддерживает)

Вот настройки мои:

1806726182_2022-09-2918_04_48.thumb.png.1c70615d1c64da4164578e230421b673.png

Картинка сверху, поставьте галочку. Flexible или Full. Если ругается на SSL сертификат.

879068176_2022-09-2918_06_47.thumb.png.b7d1d3970abaf0d81a0cfdfaa0c56e27.png

Попробуйте выключить HSTS (у меня выключен)

 

Вот настройки мои в панели управления (у меня aaPanel):

1517276434_2022-09-2918_14_28.thumb.png.085988a3dba5dca445507a8c8ce85e29.png

Ещё как вариант, все таки - какая версия у вас PHP, nginx - и какие там настройки. Возможно где то памяти не хватает, либо стоит блок на количество переадресаций.

  • Author
comment_186747
13 часов назад, DigneZzZ сказал:

Версия движка форума никак не может влиять на доступность сайта.

Важно все таки проверить несколько моментов:

1. В настройках сервера обязательно должен быть получен сертификат LetsEncript. 

2. нужно убедиться включена ли на сервере настройка Forced HTTPS 

3. В настройках CF должны быть тоже тоже стоять галочки правильные и настройки проксирования тоже.

4. Проксирование CF поддерживает не по всем портам. (443 конечно же поддерживает)

Вот настройки мои:

1806726182_2022-09-2918_04_48.thumb.png.1c70615d1c64da4164578e230421b673.png

Картинка сверху, поставьте галочку. Flexible или Full. Если ругается на SSL сертификат.

879068176_2022-09-2918_06_47.thumb.png.b7d1d3970abaf0d81a0cfdfaa0c56e27.png

Попробуйте выключить HSTS (у меня выключен)

 

Вот настройки мои в панели управления (у меня aaPanel):

1517276434_2022-09-2918_14_28.thumb.png.085988a3dba5dca445507a8c8ce85e29.png

Ещё как вариант, все таки - какая версия у вас PHP, nginx - и какие там настройки. Возможно где то памяти не хватает, либо стоит блок на количество переадресаций.

Я как раньше писал что не в первый раз добавляю сайт на cloudflare, и таких проблем не было. И проблемы такие только с этим движком. Сертификат у меня Global Sing и там все включено.

И вообще только стоит убрать сайт с cloudflare и все работает без ошибок.

comment_186749
1 час назад, alastar сказал:

Я как раньше писал что не в первый раз добавляю сайт на cloudflare, и таких проблем не было. И проблемы такие только с этим движком. Сертификат у меня Global Sing и там все включено.

И вообще только стоит убрать сайт с cloudflare и все работает без ошибок.

Очень рад за ваш опыт

Вы просили поддержки, вот вам поддержка. Если вы «сами с усами» и все знаете о чем тогда вести диалог?

ключевые моменты с моей точки зрения я указал

на какие настройки сервера обратить - отметил.

возможно не хватает ресурсов, элементарных, либо включенных модулей на сервере.

У 4.6 были немного другие требования к системе.

В конце концов уберите сайт с CF и не пользуйтесь если не можете его настроить под себя, у вас ведь «сертификат Global Sign». Пусть будет все включено.

  • Author
comment_186844
В 30.09.2022 в 09:34, DigneZzZ сказал:

Очень рад за ваш опыт

Вы просили поддержки, вот вам поддержка. Если вы «сами с усами» и все знаете о чем тогда вести диалог?

ключевые моменты с моей точки зрения я указал

на какие настройки сервера обратить - отметил.

возможно не хватает ресурсов, элементарных, либо включенных модулей на сервере.

У 4.6 были немного другие требования к системе.

В конце концов уберите сайт с CF и не пользуйтесь если не можете его настроить под себя, у вас ведь «сертификат Global Sign». Пусть будет все включено.

Да лучше уберу 😁 послушаю специалиста. Хотя на других движках без проблем работает.

  • 1 месяц спустя...
comment_187548

У меня вообще cloudflare не регистрирует ns , хотя все добавлено в поставщике домена 🐈

Edited by Donjuan

comment_187549
В 21.09.2022 в 13:52, alastar сказал:

Не так давно пробовал добавить сайт в cloudflare. В версиях 4.6 было без проблем. А вот на версии 4.7.2 движок не хочет дружить с этим сервисом. Когда ns полностью меняются на сервиры cloudflare то на сайт зайти не возможно, показывает множественную переадресацию. Я уже и в isp  manager отключал перенаправление, и в самом cloudflare отключал эту функцию, не помогло. Может у кого стоит сайт последний версии подключен к cloudflare

На днях поставил себе CloudFlare.

Версия движка 4.7.2, все работает отлично. Вы что-то делаете не так!

  • 11 месяцев спустя...
comment_197241

Приветствую

Намучался с этим всем после переноса форума на другой хостинг... На старом хостинге все было в порядке.

Путем многочисленных тестов понял когда возникает проблема, а когда нет.

При включенной защите от CloudFlare идет бесконечный редирект. Если включить режим "только днс" - ошибка пропадает со временем и форум снова работает.

Возникает вопрос. В чем может быть проблема? Где искать? У меня cpanel. Никакие редиректы не настраивал. Облазил там все что можно, все редиректы выключены. В .htaccess их тоже нет (и не было на старом хостинге).

Подскажите где искать пожалуйста.

p.s.
Если в конфиге поставить http, а не https то сайт работает. Но такой вариант мне не подходит. В этом режиме не работают некоторые бб коды и все остальное что обсуждалось тут

Edited by vogetel

comment_197242

vogetel настрой на хостинге ssl-сертификат для сайта и пропиши https в настройках сайта. CF пытается установить https соединение с твоим сайтом, а получает ответ по http. Пробеут еще и т.д. Отсюда и циклическая бесконечная переадресация. Это известная ошибка, когда настраиваешь CF.

Edited by Zero108

comment_197243
52 минуты назад, Zero108 сказал:

vogetel настрой на хостинге ssl-сертификат для сайта и пропиши https в настройках сайта. CF пытается установить https соединение с твоим сайтом, а получает ответ по http. Пробеут еще и т.д. Отсюда и циклическая бесконечная переадресация. Это известная ошибка, когда настраиваешь CF.

Спасибо. Только как это сделать не знаю. 

На хостинге показывает что сертификат есть и все ок image.thumb.png.d5cb1a834d10e460bffe2a5e61c6305e.png

image.thumb.png.52d85646d2ba24eb3102b6a282bc8c0b.png
Никогда не сталкивался с этим раньше. Всегда подключал через CF и все работало.

comment_197244

Если сертификат AutoSSL получен от LetsEncrypt, то проблем быть не должно. Если это какой-то сгенерированный автоматически самоподписанный сертификат, то работать не будет. Иногда еще бывает, что хостер чудит с настройками твоего сервера.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.