cloudflare - 生活之路

将cloudflare ip 转换成nginx格式

使用了cloudflare后,nginx日志获取用户真实Ip需要进行额外设置 下面代码可以一键生成适用于nginx的set_real_ip_from格式 for i in `curl -s -L https://www.cloudflare.com/ips-v4`; do echo -ne "set_real_ip_from $i;" >> /t

cloudflare 520错误的原因以及解决方法

最近本人网站遇到了cloudflare 520的状态码 多次测试没有头绪,最后通过nginx debug 才找到原因并解决 1.nginx limit_conn 限制数量太少 浏览器一般都使用6-8个TCP连接并发访问,如果nginx limit_conn 限制1-2个就可能遇到520状态码,默认是503状态码。nginx limit_conn设置8可以解决问题。2.linux 内核限制了TCP连

cloudflare使用API切换证书

cloudflare的证书默认使用google签发,由于众所周知的原因,google证书会使网站随机不可访问。 我们需要使用API切换cloudflare颁发的证书为ssl_com 如果你不在意浏览器兼容性,lets_encrypt的证书也是不错的。cloudflare API切换证书的命令 在cloudflare后台获取信息,替换下面的domain_zone_id和your_email@gmai

DNS泄漏以及cloudflared和DNSCrypt-Proxy解决方案

1.什么是DNS泄漏DNS泄漏顾名思义,你访问的域名没有交给你设置的公共DNS解析,而是直接发送到了本地ISP 在某些国家,本地ISP的DNS会收集用户信息,进行不可描述的事情 DNS泄漏检测网站地址 https://dnsleaktest.com/ https://ipleak.net/2.DNS泄漏的原因2.1客户端不支持远程DNS 2.2设置了第三方DNS,但是被DNS劫持,甚至ISP抢答D

cloudflare CDN CNAME接入SSL证书不生效问题

使用Cloudflare Partners 接入 CF CDN 可以免费使用CNAME解析域名 接入后也可以直接A记录快速IP,可以让某国家用户访问速度更快 PS:这是免费CDN页面的配套文章1. cloudflare CNAME接入后SSL证书不生效问题的原因 域名解析错误 等待时间未到 没有接入验证 注意:设置完成后一定要访问你的域名,比如 https://example.org .