С 5 ноября 2024 заметили снижение трафика на парковки, припаркованные через Cloudflare. Оказалось, что РКН блокирует подключения к CloudFlare с использованием TLS ECH. Нужно перенести парковки с DNS CloudFlare на бесплатные от регистратора домена и поменять А-запись домена на новый ip. Там мы сами будем выдавать сертификаты вашим доменам.
Отключить гибкий ssl в Cloudflare (шаг 1)
Для начала нужно сменить настройки в Cloudflare:
1 Войдите в свой кабинет Cloudflare
2. Зайдите в настройки сайта
3. Разверните DNS в левой панели, затем нажмите Records. Нажмите Edit
4. В поле IPv4 address укажите IP 91.200.150.126
5. Нажмите Save
6. Затем нажмите на SSL/TLS в левой панели, нажмите Configure.
7. Пролистайте страницу вниз. Вместо настройки Flexible выберите Off (not secure). Нажмите Save.
Это позволит вам восстановить трафик уже сейчас.
Переехать на бесплатные NS от вашего регистратора (шаг 2)
Покажем, как это сделать на примере Reg.ru
- Войдите в Reg.ru, выберите домен. Нажмите «Изменить» в настройках DNS-серверов.
2. Нажмите «Изменить» в настройках списка DNS-серверов.
3. Выберите бесплатные DNS серверы от регистратора.
4. Затем зайдите в ресурсные записи и добавьте А-запись с IP 91.200.150.126
Готово!
Теперь ваша парковка не зависит от Cloudflare и использует наши сертификаты.