🇷🇺Блокировка ECH (SNI)

Роскомнадзор начал блокировать ECH (SNI), который используется всеми сайтами, проксируемыми через Cloudflare с стандартными настройками. Как решить эту проблему?

1. Отключение ECH через панель управления

Если вы используете бесплатный тариф Cloudflare, отключить ECH напрямую через панель управления не получится — такая опция отсутствует. Однако для пользователей платных тарифов есть такая возможность:

  • Войдите в аккаунт Cloudflare.

  • Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.

  • Перейдите в раздел SSL/TLS.

  • Найдите вкладку Edge Certificates.

  • Прокрутите вниз до настройки Encrypted ClientHello (ECH) и выберите Disabled

Если в Вашем аккаунте Cloudflare бесплатный тариф, то рекомендуем воспользоваться вторым или третим способом.

2. Отключение TLS 1.3 через панель управления

Отключение TLS 1.3 так же вернет Ваш сайт в рабочее состояние. Однако есть серьезные минусы: старые версии TLS менее безопасны, а современные браузеры могут начать некорректно работать.

  • Войдите в аккаунт Cloudflare.

  • Перейдите в Dashboard и выберите сайт, где требуется изменить настройки.

  • Перейдите в раздел SSL/TLS.

  • Найдите вкладку Edge Certificates.

  • Прокрутите вниз до настройки TLS 1.3 и выключите переключатель.

3. Отключение ECH через API

Это лучшее решение для бесплатных тарифов. Пример запроса, который отключает ECH на вашем домене:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
     -H "Authorization: Bearer {API_KEY}" \
     -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'

В примере необходимо заменить:

  • {ID_ZONE} - отображается на главной странице настроек домена Cloudflare, справа внизу в разделе API -> Zone ID;

  • {API_KEY} - можно получить в настройках API, создав токен. Необходимо выдать разрешение на редактирование Zone Settings.

Последнее обновление

Это было полезно?