我在 DigitalOcean 上有 Moodle 实例,它们连接到一个负载均衡器实例(DigitalOcean 负载均衡器)。我想将 Cloudflare DNS 与代理结合使用,并将其指向我的负载均衡器的 IP 地址。问题是负载均衡器只能访问我的两个 Moodle 实例(Droplet)之一,而不能访问另一个。当我取消标记(释放)我的 Moodle 实例时,出现连接 504 错误。
DNS 本身指的是学校站点的子域。
DNS记录
我该如何解决这个问题,或者这是免费版本的限制?如果需要解决问题,我会付费。
我有一个要连接到 cloudflare for cdn 的应用程序。但是,Cloudflare 为我处理 https 加密,所以我担心可能会记录用户密码。
从 CDN 提供商那里屏蔽敏感信息有哪些好的做法?
我需要通过 Cloudflare 允许一些 IP 范围来接收 webhook。
通过 WAF -> 工具一一设置它们是可行的,但是我有一些/28不允许的子网掩码,因为:
IP 访问规则只允许使用 IPv4 范围 (CIDR) 值 /16 或 /24。请改用防火墙自定义规则和 IP 列表。
我创建了一个列表并尝试将其添加到防火墙规则中,即。(ip.src in $allowlist),但它似乎不起作用。我还尝试使用一堆“IP 源地址在”“或”中添加不同的规则,但这似乎也不起作用,例如:(ip.src in {x.x.x.x}) or (ip.src in {y.y.y.y}) [...] or (ip.src in {z.z.z.z/28})
规则中的规则与 IP 访问规则中的Allow规则不同Allow,还是我做错了什么?
谁能告诉我如何在 Cloudflare 中设置 DANE 和 TSLA?我们需要 Google Cloud DNS 来获取 TLSA 记录吗?此时哪个邮件服务器将允许使用 TLSA?
我已经获得了使用 apache 为站点提供服务的 Debian 11 服务器。SSL 安装在站点上,工作正常,证书由 Cloudflare 提供。
我浏览了所有 apache 配置文件,但找不到活动 SSL 证书的位置或 Apache 如何查看它们。
我跑了grep -r 'SSL' /etc/httpd,什么都没出现。我期待会有类似的东西SSLCertificateFile。
我可以在 中看到一些证书,/etc/letsencrypt/live也可以在/etc/ssl.
我需要找到该服务器正在使用哪些证书以及它们是如何连接到 Apache 的,以便我可以在另一台服务器上复制它。
关于在哪里可以找到此信息的任何提示?
我正在使用 Cloudflare(无代理)来管理 DNS 记录。我有两台带 IP 的服务器:
这些是我创建的 DNS 记录:
| 类型 | 姓名 | 内容 |
|---|---|---|
| 一个 | 例子.com | 128.xxx.xxx.xxx |
| CNAME | 子1 | 例子.com |
| CNAME | 子2 | 例子.com |
| CNAME | 子3 | 例子.com |
现在,我想将主域(example.com)指向新 IP(174.xxx.xx.x),子域(sub1、sub2、sub3)继续使用 128.xxx.xxx.xxx。
我当然可以通过将所有子域指向 IP 128.xxx.xxx.xxx 来将每个子域的 DNS 记录更改为类型 A,如下所示:
| 类型 | 姓名 | 内容 |
|---|---|---|
| 一个 | 例子.com | 174.xxx.xx.x |
| 一个 | sub1.example.com | 128.xxx.xxx.xxx |
| 一个 | sub2.example.com | 128.xxx.xxx.xxx |
| 一个 | sub3.example.com | 128.xxx.xxx.xxx |
问题是,我有很多子域,而且数量还在增长,我不想手动为子域写IP,除了很多,我还担心我以后会切换不同IP地址的服务器。
有没有办法解决这个问题?
我真的很感激任何答案,在此先感谢。
我们是故障排除网站,我们在其中部署了新版本,但我们的计算机浏览器仍会拉取旧页面。当我们与路由器(WiFi)断开连接并连接到热点(手机/数据)时,浏览器会正确拉取新页面。如果我们切换回路由器(WiFi),问题又回来了。我们尝试了故障排除
我们在不同地点(不同国家)的电脑上进行了简单的测试。一项测试只是加载了旧页面。第二个测试加载了新页面。我们不能从这个测试中得出任何结论。
网页仅为静态 HTML 和 JS 文件。
任何人都知道这种奇怪行为的可能来源是什么?
我正在检查 cloudflare 上的域。
webroot.bitappii.com
whois 上没有此域的 NS 记录。只有 SOA 和 A 记录。一个工作域怎么可能没有 NS 记录。
Whois 只显示
webroot.bitappii.com SOA 1800 kenneth.ns.cloudflare.com [email protected] 2038211396 10000 2400 604800 3600
webroot.bitappii.com A 300 104.26.2.141
webroot.bitappii.com A 300 172.67.70.46
webroot.bitappii.com A 300 104.26.3.141
webroot.bitappii.com AAAA 300 2606:4700:20::681a:28d
webroot.bitappii.com AAAA 300 2606:4700:20::ac43:462e
webroot.bitappii.com AAAA 300 2606:4700:20::681a:38d
我的网站上有一个使用 phpBB 的论坛,但上面的所有用户都有一个 CloudFlare IP。这根本不理想,我想解决它。
在运行谷歌搜索并花费大约一个小时试图解决问题后,似乎没有办法为 IIS 使用“mod_remoteip”。它仅适用于 Apache 服务器。
继续前进,我决定尝试“mod_cloudflare”(CloudFlare 表示不建议使用它,但显然我没有任何其他选择)。但是,我不知道如何实际安装和使用它。如何将它添加到 phpBB?我似乎需要添加一个 PHP 脚本,但老实说,我不知道要将它添加到哪个文件,因此它适用于所有 phpBB 论坛。
请不要重新启动名为“Cloudflare unmasked IP”的 phpBB 插件。它根本不起作用。所有 IP 仍然是 CloudFlare IP。
谢谢。
我尝试阻止除 22、80 和 443 之外的所有端口。我将以下规则添加到iptables.
*filter
:INPUT ACCEPT [36878:18003219]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33947:26518456]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -s MY_IP -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
COMMIT
端口 22 工作正常,但 Cloudflare 无法连接到 Web 服务器。-A INPUT -j DROP导致问题。事实上,443 连接直到列表末尾才匹配规则。