Cloudflare 2023 年 1 月 14 日对部分区域进行回退事件的简单复盘

iks · 发表于 2023-1-14 13:42:48

Cloudflare 自 2023 年 1 月 14 日 6 时（中国标准时间）起，对透过 Plesk 插件接入 Cloudflare 并取得部分 Pro 权益的区域 (zone) [1]进行了数项设置的回退。
回退的数项设置为 Cloudflare Pro 计划现在的，或是 Pro 计划过去的专有权益。
其中以削除 SSL 证书包对区域的正常服务产生的影响最大。

1. 削除了 Auto Minify 设定（修改为默认的关闭，免费版计划仍然可以手动开启）
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

2. 削除了 Mirage 设定（修改为默认的关闭，要求升级为 Pro 计划开启）
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

3. 削除了 Rocket Loader 设定（修改为默认的关闭，免费版计划仍然可以手动开启）
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

4. 削除了 WAF 的托管规则设定（修改为默认的关闭，要求升级为 Pro 计划开启）
https://dash.cloudflare.com/?to=/:account/:zone/security/waf/managed-rules

5. 削除了 Polish 设定（修改为默认的关闭，要求升级为 Pro 计划开启）
https://dash.cloudflare.com/?to=/:account/:zone/speed/optimization

6. 削除了缓存级别设定（修改为默认的“标准”，免费版计划仍然可以调整）
https://dash.cloudflare.com/?to=/:account/:zone/caching/configuration

7. 削除了 IPv6 兼容性设定（修改为不默认的关闭，免费版计划仍然可以手动开启，开启后不能关闭）
https://dash.cloudflare.com/?to=/:account/:zone/network

8. 削除了 SSL/TLS 加密模式设定（修改为默认的灵活，免费版计划仍然可以调整）
https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls

9. 削除了自定义错误页面（修改为默认的关闭，要求升级为 Pro 计划开启）（2023 年 1 月 14 日 10 时（中国标准时间）起实施）
https://dash.cloudflare.com/?to=/:account/:zone/custom-pages

关于边缘证书的操作问题很复杂，简单看了下 Audit Log，大概经历了以下事件：

1. 将原有的 Cloudflare CA 颁发的活动边缘证书证书包改为“等待部署”状态；

2. 原有的边缘证书证书包的证书部署完成；

3. 请求删除上述证书包；

4. 上述证书包被成功删除。该区域的边缘证书被清空，访问时报错 ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

https://dash.cloudflare.com/?to=/:account/:zone/ssl-tls/edge-certificates

2023 年 1 月 14 日 12 时（中国标准时间）起，Cloudflare 为受影响的证书包重新创建了由 Google 或 Let's Encrypt 颁发的 90 天证书包（部分用户仍然收到了 1 年期的 Cloudflare CA 证书包），使用 HTTP 验证。

[1] 2022 年春开始，部分服务商提供的 Plesk 插件将区域接入 Cloudflare 后不能取得 Pro 权益，这些区域不受本次更改的影响，且仍然可以取得 1 年期的 Cloudflare CA 证书包。

iks · 发表于 2023-1-14 16:34:13

更新：

之前通过 https://dash.cloudflare.com/?to=/:account/configurations/custom-pages 设置的自定义错误页面在此轮更改后依旧正常

Via @hjz

Yzindex · 发表于 2023-1-14 13:44:34

自定义错误页早就没有了吧……

iks · 发表于 2023-1-14 13:47:19

Yzindex 发表于 2023-1-14 13:44
自定义错误页早就没有了吧……

呃呃呃，有没有不知道，但是 Cloudflare 今天确实进行了这个操作

白嫖 · 发表于 2023-1-14 13:58:52

Yzindex 发表于 2023-1-14 13:44
自定义错误页早就没有了吧……

以前只是把入口改成升级pro了，账户里面还是能设置https://dash.cloudflare.com/?to=/:account/:zone/custom-pages

Yzindex · 发表于 2023-1-14 14:00:12

白嫖发表于 2023-1-14 13:58
以前只是把入口改成升级pro了，账户里面还是能设置https://dash.cloudflare.com/?to=/:account/:zone/cus ...

不愧是大佬。

吐槽 · 发表于 2023-1-14 14:28:08

我看了下我的，之前加的Plesk Pro域名，SSL证书被删除了，但是去年年底前加的已经没Plesk Pro功能的域名SSL证书还全都在

用户名		自动登录	找回密码
密码			注册