3 подписчика

Как отключить ECH для вашего домена на Cloudflare

Роскомнадзор заблокировал технологию Encrypted Client Hello (ECH), а Cloudflare принудительно включила её для всех пользователей, особенно в России. Это вызвало проблемы с доступом к некоторым сайтам.

Чтобы отключить ECH, необходимо проверить статус и отключить его через API Cloudflare.

Шаг 1: Проверка статуса ECH

Перейдите по ссылке https://dns.google/resolve?name=[ВАШ_ДОМЕН]&type=HTTPS и проверьте, включён ли ECH. Если он включён, переходите к следующему шагу.

Шаг 2: Получение данных для API Cloudflare

Получите Global API Key и Zone ID вашего домена:

Global API Key: https://dash.cloudflare.com/profile/api-tokens

Zone ID: управление доменом на Cloudflare, строка Zone ID внизу страницы.

Шаг 3: Отключение ECH через API Cloudflare

Отключите ECH с помощью команды curl, заменив {ID_ZONE}, {ACCOUNT_EMAIL} и {GLOBAL_API_KEY} на свои данные:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech"

-H "X-Auth-Email: {ACCOUNT_EMAIL}"

-H "X-Auth-Key: {GLOBAL_API_KEY}"

-H "Content-Type: application/json" --data '{"id":"ech","value":"off"}'

Шаг 4: Отключение ECH через Postman

Отключите ECH через Postman:

В Postman выберите метод PATCH и введите URL: https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech.

В Headers добавьте:

X-Auth-Email: ваш email-адрес Cloudflare

X-Auth-Key: ваш Global API Key

Content-Type: application/json

3. В Body выберите raw и введите JSON:

{"id": "ech", "value": "off"}

1 минута

11 ноября 2024