Не так давно Clounflare (далее CF) влючил на всех своих серверах Encrypted Client Hello по умолчанию, на что отреагировал Роскомнадзор и подкинул нам очередной квест в виде неоткрывающихся сайтов использующих эту технологию. И если вы владелец сайта, или может даже нескольких, находящихся за CF, то данная статья для вас.
На платном трифе все манипуляции можно произвести непосредсвтвенно в панели управления. Заходим в SSL/TLS > Edge Certificates и отключаем Encrypted Client Hello.
На бесплатном же тарифе этого пункта нет, плюс если нам нужно производить манипуляции с несколькими или десятками доменов, то задача становится не тривиальной.
По этому лучше воспользоваться одним из самых удобных и не трудозатратных способов массового отключения ECH - это PHP скрипт. Скрипт получает через Cloudflare API список всех имеющихся зон и проходит по нему отключая ECH для каждой.
Скрипт: Encrypted Client Hello
В скрипте необходимо отредактировать две строки записанные в переменные. Это $authEmail и $authKey . Первое это почта аккаунта от CF а второе это глобальный апи ключ который можно найти на этой странице.
Далее заливаем скрипт на хостинг в удобное место и запускаем. Ждем окончание работы. Будет показано для каких зон произведено отключение ECH, а также ошибки если например домен не был продлен или снят с делегирования. Затем скрипт лучше всего удалить. Потому как api ключи, как и zone id - это ваша конфеденциальная инфоормация, и она не должна попадать куда на не следует в случае чего.
Если нам потребуется включить все как было, то достаточно изменить передаваемые данные на ["value" => "on"] (это 41 строка).