Cloudflare.com
На страницу 1, 2  След.
Новая тема Написать ответ
# Сб Июн 24, 2023 11:11 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Может кто-нибудь глупой пони объяснить - для чего стоит юзать Cloudflare.com ?

Часто в нс-ах их вижу, и вроде скай их советовал использовать.

Так это для каких целей? Вродеб это не регистратор и не хостинг.
# Пн Июн 26, 2023 3:18 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
IseeDeadPeople писал(а):
Может кто-нибудь глупой пони объяснить - для чего стоит юзать Cloudflare.com ?

Cloudflare позволяет делать сайт на https бесплатно без покупки и установки SSL сертификата на каждый домен.
# Пн Июн 26, 2023 10:01 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Skyworker писал(а):
IseeDeadPeople писал(а):
Может кто-нибудь глупой пони объяснить - для чего стоит юзать Cloudflare.com ?

Cloudflare позволяет делать сайт на https бесплатно без покупки и установки SSL сертификата на каждый домен.



Тот хост (домен брал там же) который "рекламлю" тут:
https://www.armadaboard.com/viewtopic.php?t=65585&tape

Тоже, отстал я от жизни, на домен доп никакие сертификаты не брал, но теперь в гугле и домен и сабы с https префиксом.

Яндекс, пока не отключил я оповещения, тоже тогда отписал что у домена... зеркало... с уже (s).

Изначально точно не было никаких сертификатов. Я бы это запомнил т.к. они стоят дороже рушного домена. Может и ошибаюсь / сейчас не знаю как.
# Сб Июл 08, 2023 8:17 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Могу и сам примерно ответить на вопрос. Конечно могу и ошибиться.

Сам как сервис фильтровать подозрительные запросы (защита от дос атак) не может. NS (DNS) адреса отвечают только за то чтоб первый запрос от клиента принять, софт-клиента примерно у ns.хостов спрашивает - "какой ип адрес у этого домена?", тот ему даëт ип адрес куда клиент делает http запрос с заголовком хост: sub.domain.com
Кеширует на своей стороне эти данные - напр тот же хром браузер, и далее все запросы идут в обход ns-dns записей.

Так чтоб работала фильтрация запросов, нужно чтоб http-демон (софт хостинга) был тоже - cloudflare
Проверить софт этот можно по тем же заголовкам http ответа по ссылке:
https://websniffer.com

---

Саб домен может физически вести на иной ип, чем его домен второго уровня.
У меня пока так настроено на одном домене. Проект то снова провальный был, ну хотябы знаний набрался.

Лет 7 назад ещё лучше в этом разбирался, сабы как то через cname записи ставил так, чтоб если ип a-record запись, т.е. ип адрес хоста изменится, поменять только одну запись а не десятки различных возможно на различных регистраторах. Но пока вспомнить как не могу. Вспомню - обновлю данный пост.
# Пн Июл 10, 2023 2:44 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
IseeDeadPeople писал(а):
Тоже, отстал я от жизни, на домен доп никакие сертификаты не брал, но теперь в гугле и домен и сабы с https

Значит, твой хостинг провайдер выдает тебе сертификаты безопасности для твоих доменов бесплатно. Есть и такие.
# Вт Июл 11, 2023 7:47 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Skyworker писал(а):
IseeDeadPeople писал(а):
Тоже, отстал я от жизни, на домен доп никакие сертификаты не брал, но теперь в гугле и домен и сабы с https

Значит, твой хостинг провайдер выдает тебе сертификаты безопасности для твоих доменов бесплатно. Есть и такие.



Да. Верно. Там в новой версии этого исп панели, если не путаю, есть опции включить ssl.
# Вт Июл 11, 2023 6:35 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Наверно клоуд имеет смысл настраивать только если есть реальная опасность атак на домен. Иначе как вижу слишком хорошо он работает - может много трафика задерживать. :oldher:
# Ср Июл 12, 2023 2:33 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
IseeDeadPeople писал(а):
Наверно клоуд имеет смысл настраивать только если есть реальная опасность атак на домен. Иначе как вижу слишком хорошо он работает - может много трафика задерживать. :oldher:

SSL сертификаты придуманы для безопасности посетителей твоего сайта в случае, если ты через сайт собираешь принимать какие-то важные данные от них через заполнение форм. Там, где ты видишь задержку траффика и проверку на ботов, настроена защита от DDOS атак. Это нужно делать отдельно и стоит дополнительных денег, либо хостер сразу пишет, что сервер предоставляется с настройками защиты от ДиДосс атак.
# Ср Июл 12, 2023 6:02 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Это я примерно понимаю. Ssl сейчас везде практически, раньше да на биллингах только были. Так и лет 10 назад ещё, гугль стал пессимизировать сайты без ссл.
# Чт Июл 13, 2023 3:43 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
IseeDeadPeople писал(а):
Это я примерно понимаю. Ssl сейчас везде практически, раньше да на биллингах только были. Так и лет 10 назад ещё, гугль стал пессимизировать сайты без ссл.

Не замечал такой зависимости на своих сайтах. Сайты, как жили без https, так и живут далее своей жизнью. Сайтов без https достаточно много на самом деле.
# Чт Июл 13, 2023 9:09 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
IseeDeadPeople, я использую потому что удобно и защита от ДДоС по умолчанию там идет.
Т.е. тебе нужен только IP твоего VPS-сервера, домену указываешь NS-сервера CludFlare, а уже на самом CF добавляешь домен и к нему пару A-записей с @ и www, где указываешь этот IP. И все, больше ничего не нужно делать, все обновляется за минуты.
Туда же и smtp, и DKIM, и SPF можно добавить, и какие-то другие записи, если требуется (но большинству сайтов нужны только две A-записи).
# Чт Июл 13, 2023 9:21 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Skyworker писал(а):
IseeDeadPeople писал(а):
Это я примерно понимаю. Ssl сейчас везде практически, раньше да на биллингах только были. Так и лет 10 назад ещё, гугль стал пессимизировать сайты без ссл.

Не замечал такой зависимости на своих сайтах. Сайты, как жили без https, так и живут далее своей жизнью. Сайтов без https достаточно много на самом деле.



Как понимаю если не хттпс, то сейчас много всяких бесплатных вайфаев...
И тогда передаваемые данные НЕ вашим провайдером-акком перехватить особого труда нет.
И даже если это не передача кред карт на биллинг, всë равно может получится не приятно для пользователя.
# Чт Июл 13, 2023 9:56 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
IseeDeadPeople писал(а):
Как понимаю если не хттпс, то сейчас много всяких бесплатных вайфаев...
И тогда передаваемые данные НЕ вашим провайдером-акком перехватить особого труда нет.
И даже если это не передача кред карт на биллинг, всë равно может получится не приятно для пользователя.

Мои сайты не собирают какие-то данные о пользователях и даже не ставят им куки, поэтому у меня этих проблем нет.
# Чт Июл 13, 2023 10:20 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Цитата:
но большинству сайтов нужны только две A-записи



Две, это на "ввв.домен.ком" и "домен.ком"?

Сорри, может я просто невнимательно прочëл твой пост... Просто я напр для чатура вайтлейбл прописывал только один раз а-рекорд, остальные пути по снейм (cname).

Знаю ещё если нс-ы регистратора, и надо саб на иной хост залинковать, то так и делаю, прописываю у регистратора в а-рекорд саб-имя со значением ип-хостера.

Но пони, нужно учитывать - сменится ип хостера все а-рекорды надо будет менять. А если у тебя под 100++...

___

Можешь и не отвечать, если что я сам по ходу потом разберусь. Wink
# Чт Июл 13, 2023 11:31 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Skyworker писал(а):
IseeDeadPeople писал(а):
Как понимаю если не хттпс, то сейчас много всяких бесплатных вайфаев...
И тогда передаваемые данные НЕ вашим провайдером-акком перехватить особого труда нет.
И даже если это не передача кред карт на биллинг, всë равно может получится не приятно для пользователя.

Мои сайты не собирают какие-то данные о пользователях и даже не ставят им куки, поэтому у меня этих проблем нет.



Да не, пони, я сказал то выше с глобальной точки - для конечного пользователя.
Ну или:
И попробуй тому же гуглю докажи, что именно твоим сайтам можно и не иметь хттпс.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.