为你的网站开启HSTS,在浏览器内置规则中指定https访问网站

了解HSTS,当访客未声明协议进入某个网站时默认采用http协议,此后网站服务器才会将其重定向到https的网址。

这里包含一个隐患,因为第一次访问是未经过加密的,这显然不利于保护访客的隐私。

HSTS会告诉浏览器强制让此后所有的访问都必须使用https协议。

通过审核的网站还可以直接内置到主流浏览器规则中,即使该访客从未打开过你的网站,浏览也会强制TLS加密。

提交申请:https://hstspreload.org

采用cloudflare的网站可以很方便地开启HSTS。

云筏 CF Plesk 无预警大量删除用户域名

今天凌晨许多用户发现他们通过云筏 CF plesk 解析的域名无法被访问。在登录Cloudflare后发现域名已被删除。

云筏科技(CloudRaft)在凌晨四点发布的通知中说这是因为“新版API对产品开通与关闭逻辑进行了修改”,要求用户“重新开通CloudFlare CDN产品”。

此前,云筏科技曾宣布与另外一家云服务商 horain 达成合作。通知中提供的解决方案需在 horain 提交一个订单,订单要求一并填写用户的 cloudflare 账号及密码。

许多用户在loc论坛抨击云筏,认为他们未能在事前通知用户,也没有为这一重要转变给用户留下充裕的时间。一些用户表示绝不可能将cloudflare的密码提交给第三方。

12月23日,云筏在论坛T楼活动中要求用户回复他们的口号“云筏科技CloudRaft重塑国人云厂商形象”。仅仅10天后,这一口号已成为用户嘲讽他们的谈资。

参考资料:

云筏CloudFlare CDN产品紧急通知 – 20210102

12月15日 Cloudflare 中国区域出现解析故障

20:30 左右,在中国内地访问DNS托管于Cloudflare的网站开始出现解析失败,提示“此网站无法提供安全连接”。

包括 Cloudflare 官网在内的网站无法通过中国内地网络直接访问。来自国内的部分请求指向百度云加速或京东智联云;一部分请求报SSL错误。

据推测本次故障可能与 CF 从百度云加速切换至京东云有关。此前,CF曾宣布将会终止与百度的合作。

21:40 更新:CFstatus 发布信息称已经注意到问题存在,随着获得更多的信息,将提供更多细节。

21:49 更新:CF 称已经发现问题,并且正在实施修复程序。

22:11 更新:CF称已实施修复,正在监视结果。

22:22 更新:CF确认问题已经解决。

Cloudflare遭遇短暂技术故障,后台管理功能无法正常使用

晚间,用户发现Cloudflare后台出现API无法拉取数据的情况。

Cloudflare随后表示正在调查Cloudflare仪表板和相关API的问题。大约半个小时确定了故障原因,经过约20分钟的处置CF认为故障已被排除,正在观测。

本次出现的这些问题不会影响通过Cloudflare CDN或Cloudflare Edge上其他安全功能提供的缓存文件。 

使用仪表板/ Cloudflare API的客户会受到影响,因为请求可能会失败和/或可能会显示错误。