📰 最近消息
部分CNAME接入Cloudflare的域名证书出错表现丢失部分或全部已签发托管证书 Edge Certificate访问网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH解决办法a,重置通用SSL证书服务:面板上找到通用SSL开关先禁用,等待生效后重新启用通用SSL,触发证书重置签发验证过程b,导出已有DNS解析记录备份,清空删除当前解析记录,重新导入备份确保勾选启用CDN服务,重新触发完成证书签发过程Via @Cloudflare_CN
新增 cf-mitigated 响应头💡用于检测请求是否触发人机验证当尝试访问配置有安全策略的页面/接口时,如果触发人机验证或阻截响应头将包含 cf-mitigated 字段,其值为 challenge,前端应用开发者可通过判断响应头字段与值是否完全匹配来检测页面上发出的请求是否触发人机验证、限制,方便开发者改进、处理用户意外触发人机验证时的交互体验*目前字段唯一有效值为 challenge*注意: 触发人机验证时响应内容类型始终为 text/html*以上代码演示了如何利用 cf-mitigated 字段来检测响应是否触发人机验证Cloudflare challenges · Cloudfl
Cloudflare Railgun将于 2024 年 1 月 31 日停用Railgun是一项主要运用动态缓存、增量压缩技术改善网页访问性能、速度的优化应用服务,首个公开版本(v1.0.0)发行与2012年6月28日,最后一次版本(v5.3.3)更新为2018年4月23日为什么现在弃用 Railgun?1,仅剩数百客户仍在使用 Railgun2,Cloudflare网络规模不断扩大,坚持所有硬件都运行同一套应用服务系统的原则受到挑战,系统应该进行精简,移除掉一些不常用的功能服务3,Cloudflare脱离旧有桎梏,放弃维护 Railgun ,可以不留余力投资新的技术解决方案Cloudflar
Cloudflare 停止与 DigiCert 合作自 2023 年 8 月 22 日起,DigiCert 将不再作为 Cloudflare 新签/续签 SSL 证书的通用证书颁发机构(CA)*终止与 DigiCert 合作不会影响已签发证书有效期内的正常使用,时间点后的证书签发/续签 CA 将在 Let's Encrypt 与 Google Trust Services 之间随机选择*后续证书的有效期默认为 90 天DigiCert update#SSL #证书 #CA #TLSVia @Cloudflare_CN
Cloudflare Trace: 自助调试分析请求与规则配置💡问题随着 Cloudflare 不断更新迭代产品功能,导致规则配置越发繁复,想要完整了解URL请求在 Cloudflare 上各环节的状态越发困难为此开发了 Cloudflare Trace ,用户可通过简单交互按需设置请求变量、参数用于调试追踪URL请求在 Cloudflare 上的运行状态基本用法用户至少定义两个参数:HTTP 方法(例如 GET)以及 URL ,再根据用户应用场景需要设置请求头、添加请求正文,甚至设置机器人分数,用户可以逐一验证查看各环节:防火墙规则、各种安全功能(WAF)配置等响应是否符合预期行为Traff
Cloudflare 警报通知系统系统提供五十多种不同的警报字段,用户可根据需要针对不同 Cloudflare 产品、事件等级灵活自主定制提示通知*目前可用通知方式:PagerDuty、WebHooks以及电子邮件Announcing Cloudflare Incident Alerts#Cloudflare #免费 #事件 #通知 #提醒Via @Cloudflare_CN
Cloudflare Fonts 将于十月份可用通过对网页HTML的识别将其中 Google Fonts 相关引用重写合并(CSS)嵌入同一域名同一网页请求中,同时将 Google 字体相关资源就近缓存在 Cloudflare 节点,使外部字体资源引用所需多次请求降低到一次,配合 Cloudflare、浏览器对 HTTP2/3 的支持:减少额外 DNS 解析、复用 TLS 连接,从而提高访问性能、优化用户体验*由 Cloudflare 居间接管第三方字体加载引用,将减少网站访客信息向不必要第三方传递,提高整体隐私安全性Cloudflare Fonts: enhancing website fo
Cloudflare Stream 最近更新💡支持资源定时自动删除支持为 Cloudflare Stream 上资源设置定时(指定时间)以及倒计时(按天)两种自动删除方式,简化用户资源存储管理并帮助用户降低使用成本Introducing scheduled deletion for Cloudflare Stream💡开放低延迟HTTP直播流 (LL-HLS)所有人可用Cloudflare Stream Low-Latency HLS support now in Open Beta#Cloudflare #Stream #HLS #Live #更新Via @Cloudflare_CN
Cloudflare Snippets 即将公测可用Cloudflare 陆续推出了许多开箱即用的产品功能、应用规则来满足客户对 HTTP 请求一般场景的简易控制,但有时候用户可能需要基于多个变量、复杂因素组合创建不同会话请求,此时标准化失效,用户需要更为灵活自主、可编程的控制为此推出 Snippets :在请求回源以前,用户可通过 Snippets 在规则集处理阶段自主编程控制请求回源规则使用限制Free、Pro、Biz、Ent 用户每域名可创建 5、10、25、50 个 Snippets单个执行时间≤5ms,内存≤2MB,大小≤32KB*Workers 按请求量计费,Snippets 为无
Let's Encrypt 证书链变更💡缘由Let's Encrypt是一家公共信任的证书颁发机构(CA),Cloudflare采用它来颁发通用TLS证书,它的证书使用了两条不同的证书链:一条与 IdenTrust 进行交叉签名(起源2000年,为老旧设备所信任,兼容性更好),另一条是Let's Encrypt自己的根CA:ISRG Root X1,在2024年9月30日后与IdenTrust的交叉签名将到期,在交叉签名到期后,将只能使用由ISRG Root X1签发的证书,大多数于2016年后发布的设备和浏览器版本不会受到此变化的影响🏷措施Let's Encrypt的交叉签名链将于2024年