-
1#
iks
-
收藏
2023-1-14 13:42:48
Cloudflare 自 2023 年 1 月 14 日 6 时(中国标准时间)起,对透过 Plesk 插件接入 Cloudflare 并取得部分 Pro 权益的区域 (zone) [1]进行了数项设置的回退。
回退的数项设置为 Cloudflare Pro 计划现在的,或是 Pro 计划过去的专有权益。
其中以削除 SSL 证书包对区域的正常服务产生的影响最大。
1. 削除了 Auto Minify 设定(修改为默认的关闭,免费版计划仍然可以手动开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization
2. 削除了 Mirage 设定(修改为默认的关闭,要求升级为 Pro 计划开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization
3. 削除了 Rocket Loader 设定(修改为默认的关闭,免费版计划仍然可以手动开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization
4. 削除了 WAF 的托管规则设定(修改为默认的关闭,要求升级为 Pro 计划开启)
https://dash.cloudflare.com/?to=/:account/:zone/security/waf/managed-rules
5. 削除了 Polish 设定(修改为默认的关闭,要求升级为 Pro 计划开启)
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization
6. 削除了缓存级别设定(修改为默认的“标准”,免费版计划仍然可以调整)
https://dash.cloudflare.com/?to=/:account/:zone/caching/configuration
7. 削除了 IPv6 兼容性设定(修改为不默认的关闭,免费版计划仍然可以手动开启,开启后不能关闭)
https://dash.cloudflare.com/?to=/:account/:zone/network
8. 削除了 SSL/TLS 加密模式设定(修改为默认的灵活,免费版计划仍然可以调整)
https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls
9. 削除了自定义错误页面(修改为默认的关闭,要求升级为 Pro 计划开启)(2023 年 1 月 14 日 10 时(中国标准时间)起实施)
https://dash.cloudflare.com/?to=/:account/:zone/custom-pages
关于边缘证书的操作问题很复杂,简单看了下 Audit Log,大概经历了以下事件:
1. 将原有的 Cloudflare CA 颁发的活动边缘证书证书包改为“等待部署”状态;
2. 原有的边缘证书证书包的证书部署完成;
3. 请求删除上述证书包;
4. 上述证书包被成功删除。该区域的边缘证书被清空,访问时报错 ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls/edge-certificates
2023 年 1 月 14 日 12 时(中国标准时间)起,Cloudflare 为受影响的证书包重新创建了由 Google 或 Let's Encrypt 颁发的 90 天证书包(部分用户仍然收到了 1 年期的 Cloudflare CA 证书包),使用 HTTP 验证。
[1] 2022 年春开始,部分服务商提供的 Plesk 插件将区域接入 Cloudflare 后不能取得 Pro 权益,这些区域不受本次更改的影响,且仍然可以取得 1 年期的 Cloudflare CA 证书包。
美国VPS综合讨论
