На страницу 1, 2 След. |
|
|
Может кто-нибудь глупой пони объяснить - для чего стоит юзать Cloudflare.com ?
Часто в нс-ах их вижу, и вроде скай их советовал использовать.
Так это для каких целей? Вродеб это не регистратор и не хостинг. |
|
|
|
|
|
IseeDeadPeople писал(а): |
Может кто-нибудь глупой пони объяснить - для чего стоит юзать Cloudflare.com ?
|
Cloudflare позволяет делать сайт на https бесплатно без покупки и установки SSL сертификата на каждый домен. |
|
|
|
|
|
Skyworker писал(а): |
IseeDeadPeople писал(а): |
Может кто-нибудь глупой пони объяснить - для чего стоит юзать Cloudflare.com ?
|
Cloudflare позволяет делать сайт на https бесплатно без покупки и установки SSL сертификата на каждый домен.
|
Тот хост (домен брал там же) который "рекламлю" тут:
https://www.armadaboard.com/viewtopic.php?t=65585&tape
Тоже, отстал я от жизни, на домен доп никакие сертификаты не брал, но теперь в гугле и домен и сабы с https префиксом.
Яндекс, пока не отключил я оповещения, тоже тогда отписал что у домена... зеркало... с уже (s).
Изначально точно не было никаких сертификатов. Я бы это запомнил т.к. они стоят дороже рушного домена. Может и ошибаюсь / сейчас не знаю как. |
|
|
|
|
|
Могу и сам примерно ответить на вопрос. Конечно могу и ошибиться.
Сам как сервис фильтровать подозрительные запросы (защита от дос атак) не может. NS (DNS) адреса отвечают только за то чтоб первый запрос от клиента принять, софт-клиента примерно у ns.хостов спрашивает - "какой ип адрес у этого домена?", тот ему даëт ип адрес куда клиент делает http запрос с заголовком хост: sub.domain.com
Кеширует на своей стороне эти данные - напр тот же хром браузер, и далее все запросы идут в обход ns-dns записей.
Так чтоб работала фильтрация запросов, нужно чтоб http-демон (софт хостинга) был тоже - cloudflare
Проверить софт этот можно по тем же заголовкам http ответа по ссылке:
https://websniffer.com
---
Саб домен может физически вести на иной ип, чем его домен второго уровня.
У меня пока так настроено на одном домене. Проект то снова провальный был, ну хотябы знаний набрался.
Лет 7 назад ещё лучше в этом разбирался, сабы как то через cname записи ставил так, чтоб если ип a-record запись, т.е. ип адрес хоста изменится, поменять только одну запись а не десятки различных возможно на различных регистраторах. Но пока вспомнить как не могу. Вспомню - обновлю данный пост. |
|
|
|
|
|
IseeDeadPeople писал(а): |
Тоже, отстал я от жизни, на домен доп никакие сертификаты не брал, но теперь в гугле и домен и сабы с https
|
Значит, твой хостинг провайдер выдает тебе сертификаты безопасности для твоих доменов бесплатно. Есть и такие. |
|
|
|
|
|
Skyworker писал(а): |
IseeDeadPeople писал(а): |
Тоже, отстал я от жизни, на домен доп никакие сертификаты не брал, но теперь в гугле и домен и сабы с https
|
Значит, твой хостинг провайдер выдает тебе сертификаты безопасности для твоих доменов бесплатно. Есть и такие.
|
Да. Верно. Там в новой версии этого исп панели, если не путаю, есть опции включить ssl. |
|
|
|
|
|
Наверно клоуд имеет смысл настраивать только если есть реальная опасность атак на домен. Иначе как вижу слишком хорошо он работает - может много трафика задерживать. |
|
|
|
|
|
IseeDeadPeople писал(а): |
Наверно клоуд имеет смысл настраивать только если есть реальная опасность атак на домен. Иначе как вижу слишком хорошо он работает - может много трафика задерживать.
|
SSL сертификаты придуманы для безопасности посетителей твоего сайта в случае, если ты через сайт собираешь принимать какие-то важные данные от них через заполнение форм. Там, где ты видишь задержку траффика и проверку на ботов, настроена защита от DDOS атак. Это нужно делать отдельно и стоит дополнительных денег, либо хостер сразу пишет, что сервер предоставляется с настройками защиты от ДиДосс атак. |
|
|
|
|
|
Это я примерно понимаю. Ssl сейчас везде практически, раньше да на биллингах только были. Так и лет 10 назад ещё, гугль стал пессимизировать сайты без ссл. |
|
|
|
|
|
IseeDeadPeople писал(а): |
Это я примерно понимаю. Ssl сейчас везде практически, раньше да на биллингах только были. Так и лет 10 назад ещё, гугль стал пессимизировать сайты без ссл.
|
Не замечал такой зависимости на своих сайтах. Сайты, как жили без https, так и живут далее своей жизнью. Сайтов без https достаточно много на самом деле. |
|
|
|
|
|
IseeDeadPeople, я использую потому что удобно и защита от ДДоС по умолчанию там идет.
Т.е. тебе нужен только IP твоего VPS-сервера, домену указываешь NS-сервера CludFlare, а уже на самом CF добавляешь домен и к нему пару A-записей с @ и www, где указываешь этот IP. И все, больше ничего не нужно делать, все обновляется за минуты.
Туда же и smtp, и DKIM, и SPF можно добавить, и какие-то другие записи, если требуется (но большинству сайтов нужны только две A-записи). |
|
|
|
|
|
Skyworker писал(а): |
IseeDeadPeople писал(а): |
Это я примерно понимаю. Ssl сейчас везде практически, раньше да на биллингах только были. Так и лет 10 назад ещё, гугль стал пессимизировать сайты без ссл.
|
Не замечал такой зависимости на своих сайтах. Сайты, как жили без https, так и живут далее своей жизнью. Сайтов без https достаточно много на самом деле.
|
Как понимаю если не хттпс, то сейчас много всяких бесплатных вайфаев...
И тогда передаваемые данные НЕ вашим провайдером-акком перехватить особого труда нет.
И даже если это не передача кред карт на биллинг, всë равно может получится не приятно для пользователя. |
|
|
|
|
|
IseeDeadPeople писал(а): |
Как понимаю если не хттпс, то сейчас много всяких бесплатных вайфаев...
И тогда передаваемые данные НЕ вашим провайдером-акком перехватить особого труда нет.
И даже если это не передача кред карт на биллинг, всë равно может получится не приятно для пользователя.
|
Мои сайты не собирают какие-то данные о пользователях и даже не ставят им куки, поэтому у меня этих проблем нет. |
|
|
|
|
|
Цитата: |
но большинству сайтов нужны только две A-записи
|
Две, это на "ввв.домен.ком" и "домен.ком"?
Сорри, может я просто невнимательно прочëл твой пост... Просто я напр для чатура вайтлейбл прописывал только один раз а-рекорд, остальные пути по снейм (cname).
Знаю ещё если нс-ы регистратора, и надо саб на иной хост залинковать, то так и делаю, прописываю у регистратора в а-рекорд саб-имя со значением ип-хостера.
Но пони, нужно учитывать - сменится ип хостера все а-рекорды надо будет менять. А если у тебя под 100++...
___
Можешь и не отвечать, если что я сам по ходу потом разберусь. |
|
|
|
|
|
Skyworker писал(а): |
IseeDeadPeople писал(а): |
Как понимаю если не хттпс, то сейчас много всяких бесплатных вайфаев...
И тогда передаваемые данные НЕ вашим провайдером-акком перехватить особого труда нет.
И даже если это не передача кред карт на биллинг, всë равно может получится не приятно для пользователя.
|
Мои сайты не собирают какие-то данные о пользователях и даже не ставят им куки, поэтому у меня этих проблем нет.
|
Да не, пони, я сказал то выше с глобальной точки - для конечного пользователя.
Ну или:
И попробуй тому же гуглю докажи, что именно твоим сайтам можно и не иметь хттпс. |
|
|
|
|
|
|
|