Отключение Encrypted Client Hello (ECH) на бесплатном тарифе Cloudflare через API
Зачем отключать ECH?
Роскомнадзор заблокировал технологию Encrypted Client Hello (ECH), что вызвало проблемы для пользователей Cloudflare в России. Более того, Cloudflare принудительно активировал эту технологию для всех пользователей, включая тех, кто находится на бесплатном тарифе. В этом гайде мы разберем, как отключить ECH для вашего домена через API Cloudflare.
Шаг 1: Проверка включения ECH
Прежде чем отключать ECH, проверьте, включен ли он для вашего домена. Это можно сделать с помощью запроса к Google Public DNS:
- Перейдите по следующей ссылке, заменив
[ВАШ_ДОМЕН]
на имя вашего домена:https://dns.google/resolve?name=[ВАШ_ДОМЕН]&type=HTTPS
- Если в результатах видно, что ECH активен, переходите к следующему шагу.
Шаг 2: Получение данных для API Cloudflare
Для взаимодействия с API Cloudflare вам понадобятся два ключевых элемента:
Global API Key
- Перейдите на страницу Cloudflare: https://dash.cloudflare.com/profile/api-tokens.
- Найдите раздел с вашим Global API Key и скопируйте ключ.
Zone ID
- Зайдите в панель управления вашим доменом в Cloudflare.
- Прокрутите страницу вниз и скопируйте значение Zone ID.
Шаг 3: Отключение ECH через API Cloudflare
Использование команды curl
Для отключения ECH выполните следующую команду в терминале, заменив {ID_ZONE}
, {ACCOUNT_EMAIL}
и {GLOBAL_API_KEY}
на ваши данные:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
-H "X-Auth-Email: {ACCOUNT_EMAIL}" \
-H "X-Auth-Key: {GLOBAL_API_KEY}" \
-H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
Использование Postman
Вы можете выполнить этот запрос через Postman, следуя инструкциям:
- Выберите метод PATCH и укажите URL:
https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech
- В разделе Headers добавьте следующие поля:
X-Auth-Email
: ваш email-адрес Cloudflare.X-Auth-Key
: ваш Global API Key.Content-Type
:application/json
.
- В разделе Body выберите raw и введите следующий JSON:json
{ "id": "ech", "value": "off" }
В случае с платным тарифом
Если вы используете платный тариф Cloudflare, отключить ECH можно через интерфейс панели управления:
- Перейдите в раздел SSL/TLS.
- Откройте вкладку Edge Certificates.
- Найдите настройку Encrypted ClientHello (ECH) и установите значение Disabled.