Post #90

На фоне скандала с блокировкой Роскомнадзором расширения TLS ECH (Encrypted Client Hello) в CDN-сервисе CloudFlare, что привело к неработоспособности тысяч сайтов в России, разработан простой алгоритм отключения ECH для конкретного домена в аккаунте Cloudflare. Этот процесс включает проверку текущего статуса ECH, а затем его отключение через API Cloudflare. Шаг 1: Проверка, включен ли ECH: Сначала необходимо проверить, включен ли ECH для вашего домена. Для этого перейдите по следующей ссылке, заменив [ВАШ_ДОМЕН] на ваш реальный домен: https://dns.google/resolve?name=[ВАШ_ДОМЕН]&type=HTTPS Если в результатах видно, что ECH включен, то переходите к следующему шагу. Шаг 2: Получение данных для API Cloudflare: Чтобы отключить ECH, вам понадобятся Global API Key и Zone ID вашего домена. Global API Key. Перейдите на страницу Cloudflare по следующей ссылке и найдите ваш глобальный API-ключ: https://dash.cloudflare.com/profile/api-tokens Zone ID. Перейдите в управление вашим доменом на Cloudflare и прокрутите вниз страницу. Найдите строку Zone ID и скопируйте её. Шаг 3: Отключение ECH через API Cloudflare: Теперь, когда у вас есть Global API Key и Zone ID, вы можете отключить ECH с помощью команды curl. Выполните следующую команду, заменив {ID_ZONE} на ваш Zone ID, а {ACCOUNT_EMAIL} и {GLOBAL_API_KEY} на ваш email и API-ключ соответственно: curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \ -H "X-Auth-Email: {ACCOUNT_EMAIL}" \ -H "X-Auth-Key: {GLOBAL_API_KEY}" \ -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}' Шаг 4: Отключение ECH через Postman: Вы также можете выполнить отключение через Postman: a. В Postman выберите метод PATCH и введите URL: https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech b. В Headers добавьте следующие поля: X-Auth-Email: ваш email-адрес Cloudflare. X-Auth-Key: ваш Global API Key. Content-Type: application/json c. В Body выберите raw и введите следующий JSON: {"id": "ech", "value": "off"} #cloudflare#роскомнадзор#лайфхак