Настройка индивидуальных правил Cloudflare для страниц сайта
Для страниц веб-сайта можно настроить индивидуальные правила в Cloudflare. Они будут выполняться даже в том случае, если противоречат общим настройкам доменной зоны.
Бесплатная лицензия Cloudflare позволяет создать только три набора правил. Для одной страницы можно создать только один набор.
Чтобы создать правило для страницы:
- Войдите в ispmanager под Пользователем.
- Убедитесь, что домен подключён к Cloudflare. Подробнее см. в статье Подключение домена к Cloudflare.
- Перейдите в Сайты → Cloudflare → Правила страниц → Создать.
- Укажите Адрес страницы, для которой создаётся правило.
- Чтобы настроить перенаправление на другую страницу:
- Включите опцию Перенаправление.
- Укажите Адрес назначения.
- Выберите Код возврата.
Чтобы настроить перенаправление на защищённый протокол, включите опцию HTTPS.
Обратите внимание!Указать настройки для страницы можно, только если отключены опции Перенаправление и HTTPS.
- Чтобы при попытке открыть сайт по незащищённому соединению принудительно открывалось защищённое соединение, включите опцию Автоматический редирект HTTPS.
- В поле TTL браузера выберите время, в течение которого кешированные файлы будут оставаться в кеше браузеров пользователей. Время указывается в секундах.
- Чтобы Cloudflare определял запросы с HTTP-заголовками, которые обычно используют спамеры, боты и сканеры, и блокировал их, включите опцию Проверка целостности браузера. К ним относятся, например, запросы с отсутствующим или нестандартным клиентским приложением (User agent).
- Выберите Уровень кеширования содержимого страницы:
- Не кешировать — кеширование не выполняется;
- Без параметров запроса — данные кешируются только тогда, когда строка запроса отсутствует;
- Игнорировать параметры запроса — вне зависимости от строки запроса используются одни и те же кешированные данные;
- С параметрами запроса — для каждой новой строки запроса кешируются новые данные;
- Кешировать все — кешируются все данные.
- Выберите функции, которые будут деактивированы для страницы, в поле Отключить функции:
- Защита — отключает обфускацию почтового ящика (Email Obfuscation), SSE (Server Side Excludes), брандмауэр веб-приложений (WAF), ограничение скорости (Rate Limiting), защиту от атаки Web scraping (Scrape Shield);
- Улучшение производительности — отключает Минимизацию (Minification), Ракетный загрузчик (Rocket Loader), Мираж (Mirage), Полировку (Polish);
- Приложения — отключает все приложения Cloudflare.
- Чтобы скрыть почтовые адреса на страницах защищаемого сайта от ботов, включите опцию Обфускация почтового ящика. При этом для пользователей не производится никаких видимых изменений.
- Выберите Уровень безопасности. Он определяет, какие пользователи считаются подозрительными:
- Не установлено — проверка пользователей отключена;
- Режим атаки — уровень безопасности, который стоит использовать, только если веб-сайт находится под DDoS-атакой;
- Высокий — проверяются все пользователи, проявившие подозрительное поведение в течение последних 14 дней;
- Средний — проверяются только пользователи, представляющие опасную или умеренную угрозу;
- Низкий — проверяются только пользователи, представляющие очень опасную угрозу;
- Выключено — проверяются только пользователи, представляющие критическую угрозу.
Если нужно скрыть определённый контент от подозрительных пользователей, включите опцию SSE и поместите этот контент в теги . Например:
Скрытый контент
<!--sse-->Скрытый контент<!--/sse-->- Чтобы настроить защищённое соединение для сайта, выберите тип SSL-сертификата для домена:
- Отключено — сайт недоступен по защищённому протоколу HTTPS. Включается перенаправление с HTTPS на HTTP;
- Самоподписанный — сервер с веб-сайтом поддерживает HTTPS, но установленный сертификат не соответствует домену или является самоподписанным;
- Гибкий — посетители могут получать доступ к сайту по HTTPS, но запросы к серверу с веб-сайтом будут отправляться по HTTP-протоколу;
- Существующий — на сервере с веб-сайтом установлен сертификат, действующий и подписанный доверенным удостоверяющим центром или удостоверяющим центром Cloudflare. Cloudflare будет обеспечивать доступ по HTTPS и проверять при каждом запросе сертификат.
- Нажмите Ok. При подтверждении настройки сохраняются в Cloudflare.