全球主机交流论坛

标题: Cloudflare 2023 年 1 月 14 日对部分区域进行回退事件的简单复盘 [打印本页]
作者: iks    时间: 2023-1-14 13:42
标题: Cloudflare 2023 年 1 月 14 日对部分区域进行回退事件的简单复盘
Cloudflare 自 2023 年 1 月 14 日 6 时(中国标准时间)起,对透过 Plesk 插件接入 Cloudflare 并取得部分 Pro 权益的区域 (zone) [1]进行了数项设置的回退。
回退的数项设置为 Cloudflare Pro 计划现在的,或是 Pro 计划过去的专有权益。
其中以削除 SSL 证书包对区域的正常服务产生的影响最大。

1. 削除了 Auto Minify 设定(修改为默认的关闭,免费版计划仍然可以手动开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

2. 削除了 Mirage 设定(修改为默认的关闭,要求升级为 Pro 计划开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

3. 削除了 Rocket Loader 设定(修改为默认的关闭,免费版计划仍然可以手动开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

4. 削除了 WAF 的托管规则设定(修改为默认的关闭,要求升级为 Pro 计划开启)
https://dash.cloudflare.com/?to=/:account/:zone/security/waf/managed-rules

5. 削除了 Polish 设定(修改为默认的关闭,要求升级为 Pro 计划开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

6. 削除了缓存级别设定(修改为默认的“标准”,免费版计划仍然可以调整)
https://dash.cloudflare.com/?to=/:account/:zone/caching/configuration

7. 削除了 IPv6 兼容性设定(修改为不默认的关闭,免费版计划仍然可以手动开启,开启后不能关闭)
https://dash.cloudflare.com/?to=/:account/:zone/network

8. 削除了 SSL/TLS 加密模式设定(修改为默认的灵活,免费版计划仍然可以调整)
https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls

9. 削除了自定义错误页面(修改为默认的关闭,要求升级为 Pro 计划开启)(2023 年 1 月 14 日 10 时(中国标准时间)起实施)
https://dash.cloudflare.com/?to=/:account/:zone/custom-pages

关于边缘证书的操作问题很复杂,简单看了下 Audit Log,大概经历了以下事件:

1. 将原有的 Cloudflare CA 颁发的活动边缘证书证书包改为“等待部署”状态;

2. 原有的边缘证书证书包的证书部署完成;

3. 请求删除上述证书包;

4. 上述证书包被成功删除。该区域的边缘证书被清空,访问时报错 ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls/edge-certificates

2023 年 1 月 14 日 12 时(中国标准时间)起,Cloudflare 为受影响的证书包重新创建了由 Google 或 Let's Encrypt 颁发的 90 天证书包(部分用户仍然收到了 1 年期的 Cloudflare CA 证书包),使用 HTTP 验证。

[1] 2022 年春开始,部分服务商提供的 Plesk 插件将区域接入 Cloudflare 后不能取得 Pro 权益,这些区域不受本次更改的影响,且仍然可以取得 1 年期的 Cloudflare CA 证书包。
作者: Yzindex    时间: 2023-1-14 13:44
自定义错误页早就没有了吧……
作者: iks    时间: 2023-1-14 13:47
Yzindex 发表于 2023-1-14 13:44
自定义错误页早就没有了吧……

呃呃呃,有没有不知道,但是 Cloudflare 今天确实进行了这个操作
作者: 白嫖    时间: 2023-1-14 13:58
Yzindex 发表于 2023-1-14 13:44
自定义错误页早就没有了吧……

以前只是把入口改成升级pro了,账户里面还是能设置https://dash.cloudflare.com/?to=/:account/:zone/custom-pages
作者: Yzindex    时间: 2023-1-14 14:00
白嫖 发表于 2023-1-14 13:58
以前只是把入口改成升级pro了,账户里面还是能设置https://dash.cloudflare.com/?to=/:account/:zone/cus ...

不愧是大佬。
作者: 吐槽    时间: 2023-1-14 14:28
我看了下我的,之前加的Plesk Pro域名,SSL证书被删除了,但是去年年底前加的已经没Plesk Pro功能的域名SSL证书还全都在
作者: iks    时间: 2023-1-14 16:34
更新:

之前通过 https://dash.cloudflare.com/?to=/:account/configurations/custom-pages 设置的自定义错误页面在此轮更改后依旧正常

Via @hjz



欢迎光临 全球主机交流论坛 (https://91ai.net/) Powered by Discuz! X3.4