Правила страниц в Cloudflare


В данном разделе можно настроить правила для страниц, которые будут выполняться, даже если противоречат общим настройкам доменной зоны. Исключения: Cache Level, WebSockets, Opportunistic Encryption, Rocket Loader, Ip Geolocation.

У настроек страниц есть определенные особенности:

  • После создания набора правил нельзя изменить их приоритет
  • При использовании бесплатного функционала можно создать только три набора правил
  • При использовании бесплатного функционала на одну страницу можно создать только один набор правил.

Для создания правила нажмите кнопку «Создать». Укажите адрес страницы, для которой нужно создать правила.

Доступны следующие опции:

  • Перенаправление: используется для перенаправления на другую страницу. Для настройки укажите адрес назначения и выберете код возврата
  • HTTPS: используется для перенаправления на защищенный протокол

Внимание! Указать настройки для страницы можно только в том случае, если отключено перенаправление и HTTPS.

  • Всегда онлайн: используется для обеспечения доступа к сайту в случае отключения сервера за счет статической копии из кэша Cloudflare
  • Автоматический редирект HTTPS: используется для принудительного перенаправления на защищенное соединение при попытке перехода на сайт по незащищенному соединению
  • TTL браузера: используется для указания времени в секундах, в течение которого кэшированные файлы будут оставаться в кэше браузеров
  • Проверка целостности браузера: используется для определения и блокировки запросов с HTTP-заголовками, которые обычно используются ботами и спамерами
  • Уровень кэширования: используется для определения, какое содержимое страницы будет кэшироваться. Доступны следующие варианты:
    •  Не кэшировать — кэширование не выполняется
    • Без параметров запроса — данные кэшируются только тогда, когда строка запроса отсутствует
    • Игнорировать параметры запроса — вне зависимости от строки запроса используются одни и те же кэшированные данные
    • С параметрами запроса — для каждой новой строки запроса кэшируются новые данные;
    • Кэшировать все — кэшируются все данные.
  • Отключить функции: используется для деактивирования функций на странице. Доступны следующие варианты:
    • Защита — отключает обфускацию почтового ящика (Email Obfuscation), SSE (Server Side Excludes), брандмауэр веб-приложений (WAF), ограничение скорости (Rate Limiting), защиту от атаки Web scraping (Scrape Shield);
    • Улучшение производительности — отключает Минимизацию (Minification), Ракетный загрузчик (Rocket Loader), Мираж (Mirage), Полировку (Polish);
    • Приложения — отключает все приложения Cloudflare.
  • Обфускация почтового ящика: используется для скрытия почтовых адресов на страницах защищаемого сайта от ботов. Для пользователя данная настройка незаметна
  • Уровень безопасности: используется для определения подозрительных пользователей. Доступны следующие варианты:
    • Не установлено — проверка пользователей отключена
    • Режим атаки — уровень безопасности, который стоит использовать в случае, если веб-сайт находится под DDoS-атакой
    • Высокий — проверяются все пользователи, проявившие подозрительное поведение в течение последних 14 дней
    • Средний — проверяются только пользователи, представляющие опасную или умеренную угрозу
    • Низкий — проверяются только пользователи, представляющие очень опасную угрозу
    • Выключено — проверяются только пользователи, представляющие критическую угрозу.
  • SSE: используется для скрытия определенного контента для подозрительных пользователей. Для этого поместите нужный контакт в теги, как показано на примере:
  • Скрытый контент
  • SSL-сертификата для домена: используется для настройки защищенного соединения. Доступны следующие варианты:
    • Отключено — включается перенаправление с HTTPS на HTTP, сайт становится недоступным по защищённому протоколу HTTPS
    • Самоподписанный — сервер с веб-сайтом поддерживает HTTPS, но установленный сертификат не соответствует домену или является самоподписанным
    • Гибкий — посетители могут получать доступ к сайту по HTTPS, но запросы к серверу с веб-сайтом будут отправляться по HTTP-протоколу
    • Существующий — на сервере с веб-сайтом установлен сертификат, действующий и подписанный доверенным удостоверяющим центром или удостоверяющим центром Cloudflare. Cloudflare будет обеспечивать доступ по HTTPS и проверять при каждом запросе сертификат.