Вимкнення Encrypted Client Hello (ECH)
Навіщо вимикати ECH?
Роскомнагляд заблокував технологію Encrypted Client Hello (ECH), що викликало проблеми для користувачів Cloudflare в Росії. Більше того, Cloudflare примусово активував цю технологію для всіх користувачів, включаючи тих, хто знаходиться на безкоштовному тарифі.
У цьому гайді ми розберемо, як вимкнути ECH для вашого домену через Cloudflare API.
Крок 1: Перевірка увімкнення ECH
Перш ніж вимикати ECH, перевірте, чи увімкнений він для вашого домену. Це можна зробити за допомогою запиту до Google Public DNS:
- Перейдіть за наступним посиланням, замінивши
[ВАШ_ДОМЕН]на ім’я вашого домену:
https://dns.google/resolve?name=[ВАШ_ДОМЕН]&type=HTTPS- Якщо в результатах видно, що ECH активний, переходьте до наступного кроку.
Приклад: Для домену example.com посилання буде виглядати так:
https://dns.google/resolve?name=example.com&type=HTTPSКрок 2: Отримання даних для Cloudflare API
Для взаємодії з API вам знадобляться два ключові елементи:
Global API Key
- Перейдіть на сторінку профілю Cloudflare
- Знайдіть розділ з вашим Global API Key та скопіюйте ключ
Zone ID
- Зайдіть до панелі керування вашим доменом у Cloudflare
- Прокрутіть сторінку вниз у правій колонці
- Скопіюйте значення Zone ID
Крок 3: Вимкнення ECH через Cloudflare API
Спосіб 1: Використання команди curl
Для вимкнення ECH виконайте наступну команду в терміналі, замінивши {ID_ZONE}, {ACCOUNT_EMAIL} та {GLOBAL_API_KEY} на ваші дані:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
-H "X-Auth-Email: {ACCOUNT_EMAIL}" \
-H "X-Auth-Key: {GLOBAL_API_KEY}" \
-H "Content-Type: application/json" \
--data '{"id":"ech","value":"off"}'Приклад:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/abc123def456/settings/ech" \
-H "X-Auth-Email: [email protected]" \
-H "X-Auth-Key: c2547eb745079dac9320b638f5e225cf483cc5cfdda41" \
-H "Content-Type: application/json" \
--data '{"id":"ech","value":"off"}'Спосіб 2: Використання Postman
Ви можете виконати цей запит через Postman, дотримуючись інструкцій:
1. Налаштування запиту
- Метод:
PATCH - URL:
https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech2. Налаштування Headers
У розділі Headers додайте наступні поля:
| Key | Value |
|---|---|
X-Auth-Email |
ваш email-адрес Cloudflare |
X-Auth-Key |
ваш Global API Key |
Content-Type |
application/json |
3. Налаштування Body
У розділі Body виберіть raw та JSON, потім введіть:
{
"id": "ech",
"value": "off"
}4. Відправка запиту
Натисніть кнопку Send та дочекайтеся відповіді від сервера.
Спосіб 3: У випадку з платним тарифом
Якщо ви використовуєте платний тариф Cloudflare, вимкнути ECH можна через інтерфейс панелі керування:
- Перейдіть до розділу SSL/TLS
- Відкрийте вкладку Edge Certificates
- Знайдіть налаштування Encrypted ClientHello (ECH)
- Встановіть значення Disabled
Перевірка результату
Після вимкнення ECH рекомендується перевірити зміни:
- Зачекайте 5-10 хвилин для застосування налаштувань
- Знову виконайте перевірку через Google Public DNS (Крок 1)
- Перевірте доступність вашого сайту для користувачів з Росії
Можливі проблеми та рішення
Помилка аутентифікації
Проблема: Отримуєте помилку Authentication error або Invalid credentials
Рішення:
- Перевірте правильність email-адреси
- Переконайтеся, що скопіювали Global API Key повністю
- Перевірте, що не додали зайві пробіли при копіюванні
Помилка Zone ID
Проблема: Отримуєте помилку Zone not found
Рішення:
- Переконайтеся, що Zone ID скопійований правильно
- Перевірте, що використовуєте Zone ID саме того домену, який хочете змінити
ECH не вимикається
Проблема: Після виконання команди ECH залишається увімкненим
Рішення:
- Зачекайте 10-15 хвилин для застосування змін
- Очистіть DNS-кеш на вашому пристрої
- Повторіть запит до API
Додаткові ресурси
- Офіційна документація Cloudflare API
- Керівництво з налаштування SSL/TLS в Cloudflare
- Спільнота Cloudflare