europa-tech-srl/europatech
1
0
Fork 0
Code Issues 1 Pull requests 7 Projects Releases Packages Wiki Activity Actions

[CL-INFRA] CF Pages landmine: нельзя orange-cloud europa-tech.org (530) — снять custom-domain binding europa-tech-web-ezt #446

New issue
Open
opened 2026-06-07 19:54:59 +00:00 by andrei · 0 comments
andrei commented 2026-06-07 19:54:59 +00:00
Owner
Copy link

Что

Нельзя включить Cloudflare proxy (orange-cloud) на europa-tech.org / www — мгновенно даёт HTTP 530 Origin DNS error. Сейчас принудительно dns-only (grey-cloud), origin = Hetzner nginx, работает.

Корень

Заброшенный Cloudflare Pages проект europa-tech-web-ezt держит europa-tech.org как custom-domain на CF edge. Пока grey-cloud — A-запись обходит CF, безвредно. При orange-cloud CF edge выбирает Pages-домен (битый origin) вместо проксирования на Hetzner → 530. Проект в другом CF-аккаунте (не в admin@europa-tech.org's account 16bbb0a3..., где живёт зона) — pages/projects пуст, Project not found. В зоне нет _cf-pages verification-записи, разорвать binding со своей стороны нельзя.

Зачем

Без снятия binding нельзя получить CF edge-cache/DDoS-щит для фронта. Текущий grey-cloud + nginx — безопасный steady state, но без CDN-преимуществ CF.

План

  1. Найти CF-аккаунт, владеющий Pages-проектом europa-tech-web-ezt (искать в старых CF-логинах; вероятно old/test аккаунт).
  2. CF dash → Workers & Pages → europa-tech-web-ezt → Custom domains → удалить europa-tech.org + www.europa-tech.org (или удалить проект, фронт давно на Hetzner nginx).
  3. После снятия binding: orange-cloud europa-tech.org + www (A+AAAA), SSL mode уже strict → безопасно.
  4. Добавить Cache Rule (http_request_cache_settings, respect-origin) для apex+www. Деплой уже делает purge-cloudflare.
  5. Verify: curl -I https://europa-tech.org → cf-ray present + 200 + контент цел; проверить SPA-роуты и api/wss (api/files/call/meet/tg/widget/yente оставить dns-only).

Где могу ошибаться

  • Pages-проект может быть нужен (маловероятно — фронт на nginx). Проверить что europa-tech-web-ezt.pages.dev не используется нигде перед удалением.
  • Возможны stale _railway-verify TXT (Railway запрещён) — попутно вычистить.

Инцидент

2026-06-07: попытка orange-cloud сломала prod на ~1 мин (530), откатано (proxied=false на 4 записях), сайт восстановлен. Детали в LightRAG insert_20260607_195229.

## Что Нельзя включить Cloudflare proxy (orange-cloud) на `europa-tech.org` / `www` — мгновенно даёт HTTP 530 Origin DNS error. Сейчас принудительно `dns-only` (grey-cloud), origin = Hetzner nginx, работает. ## Корень Заброшенный Cloudflare **Pages** проект `europa-tech-web-ezt` держит `europa-tech.org` как custom-domain на CF edge. Пока grey-cloud — A-запись обходит CF, безвредно. При orange-cloud CF edge выбирает Pages-домен (битый origin) вместо проксирования на Hetzner → 530. Проект в **другом CF-аккаунте** (не в `admin@europa-tech.org`'s account `16bbb0a3...`, где живёт зона) — `pages/projects` пуст, `Project not found`. В зоне нет `_cf-pages` verification-записи, разорвать binding со своей стороны нельзя. ## Зачем Без снятия binding нельзя получить CF edge-cache/DDoS-щит для фронта. Текущий grey-cloud + nginx — безопасный steady state, но без CDN-преимуществ CF. ## План 1. Найти CF-аккаунт, владеющий Pages-проектом `europa-tech-web-ezt` (искать в старых CF-логинах; вероятно old/test аккаунт). 2. CF dash → Workers & Pages → `europa-tech-web-ezt` → Custom domains → удалить `europa-tech.org` + `www.europa-tech.org` (или удалить проект, фронт давно на Hetzner nginx). 3. После снятия binding: orange-cloud `europa-tech.org` + `www` (A+AAAA), SSL mode уже `strict` → безопасно. 4. Добавить Cache Rule (`http_request_cache_settings`, respect-origin) для apex+www. Деплой уже делает purge-cloudflare. 5. Verify: `curl -I https://europa-tech.org` → cf-ray present + 200 + контент цел; проверить SPA-роуты и api/wss (api/files/call/meet/tg/widget/yente оставить dns-only). ## Где могу ошибаться - Pages-проект может быть нужен (маловероятно — фронт на nginx). Проверить что `europa-tech-web-ezt.pages.dev` не используется нигде перед удалением. - Возможны stale `_railway-verify` TXT (Railway запрещён) — попутно вычистить. ## Инцидент 2026-06-07: попытка orange-cloud сломала prod на ~1 мин (530), откатано (proxied=false на 4 записях), сайт восстановлен. Детали в LightRAG `insert_20260607_195229`.
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
agent-fullstack/pix-8195
agent-fullstack/pix-7993
agent-cto/pix-8433
agent-cto/pix-7844-rebase
agent-fullstack/pix-8030
agent-cto/pix-8429
main
agent-cto/pix-8422
fix/pix-7749-sanitizer-export
agent-fullstack/pix-7749
fix/cabinet-light-theme-contrast
agent-fullstack/pix-8339
agent-fullstack/pix-8023
fix/claude-w10-g2-csp-inject
feature/claude-cl-mojibake-objects-badge
fix/pix-8381-bridge-lz-disabled
agent-fullstack/pix-8170
agent-cto/pix-8371
agent-fullstack/pix-8072
agent-fullstack/pix-8313
agent-fullstack/pix-8307
agent-fullstack/pix-7388-landing-apr-followup
agent-cto/pix-8289
agent-fullstack/pix-8284
agent-fullstack/pix-8259
agent-fullstack/pix-8239
agent-fullstack/pix-7388-incomestory-followup
agent-fullstack/pix-8220
agent-fullstack/pix-8007
agent-fullstack/pix-8190
feat/PIX-8170-soften-blog-income-claims
agent-fullstack/pix-8164
agent-fullstack/pix-7388-roomexplorer-followup
fix/claude-cl-redis-adapter-mock-on
seo/homepage-title-ru
agent-fullstack/pix-8105
agent-fullstack/pix-8143
agent-fullstack/pix-8135
master-deploy-pix8054
agent-fullstack/pix-7850
fix/pix-8054-local-history-warning
fix/pix-8054-local-hetzner-deploy
agent-fullstack/pix-7939
agent-fullstack/pix-7916
fix/pix-8054-deploy-migration-history
agent-fullstack/pix-7901
agent-fullstack/pix-7884
feat/PIX-7860-public-copy-safety
agent-fullstack/pix-7857
agent-devops/pix-8020
agent-fullstack/pix-7844
agent-fullstack/pix-7839
agent-fullstack/pix-7687
agent-fullstack/pix-7838
agent-fullstack/pix-7388
agent-cto/pix-7814
agent-fullstack/pix-7808
agent-devops/pix-7974
agent-fullstack/pix-7510
agent-fullstack/pix-7694
agent-cto/pix-7900
feature/claude-cl-archlint-tail-20260607
fix/pix-7734-seo-price-live
agent-fullstack/pix-7791
agent-fullstack/pix-7724
agent-cto/pix-7815
agent-fullstack/pix-7771
agent-fullstack/pix-7767
agent-fullstack/pix-7766
agent-cto/pix-7726
agent-fullstack/pix-7734
agent-cto/pix-7532
agent-fullstack/pix-7713
agent-fullstack/pix-7436
pix-7201-apr-hero-fix-v2
feat/PIX-7409-health-limiter
agent-fullstack/pix-7376
agent-fullstack/pix-7650
agent-cto/pix-7202
agent-fullstack/pix-7623
fix/pix-7613-blog-disclaimers
agent-fullstack/pix-7597
agent-fullstack/pix-7578
agent-cto/pix-7655
agent-fullstack/pix-7527
agent-devops/pix-7612
agent-fullstack/pix-7540
agent-fullstack/pix-7539
agent-cto/pix-7494
agent-cto/pix-7495
agent-fullstack/pix-7507
feature/claude-audit-wave4-admin-2fa
agent-fullstack/pix-7304
agent-fullstack/pix-7337
agent-fullstack/pix-7344
agent-fullstack/pix-7305
agent-fullstack/pix-7317
agent-cto/pix-6804
pix-7514-prisma-env-path-clean
agent-fullstack/pix-7360
agent-fullstack/pix-7425
cto/pix-7505-clean
agent-fullstack/pix-7400-compliance-copy-v2
pix-7201-apr-hero-fix-clean
agent-fullstack/pix-7416
agent-fullstack/pix-7409
agent-fullstack/pix-7400-compliance-copy
agent-fullstack/pix-7318-investor-copy-followup
agent-cto/pix-7201
agent-27a1dc8e-9e87-48b3-8ab7-0603a2d5374a/pix-6398
agent-27a1dc8e-9e87-48b3-8ab7-0603a2d5374a/pix-7121
agent-cto/pix-6834
agent-cto/pix-6895
agent-fullstack/pix-7389
agent-fullstack/pix-7399-delivery
agent-fullstack/pix-7398
agent-fullstack/pix-7397
agent-cto/pix-7443
agent-fullstack/pix-7306
agent-fullstack/pix-7364-recover-7001
agent-fullstack/pix-7318
agent-cto/pix-7315
agent-devops/pix-7307
agent-cto/pix-7288-recover-pix-6734
agent-fullstack/pix-7268
agent-fullstack/pix-7266-recover-7172
agent-fullstack/pix-7266-recover-7010
agent-devops/pix-7262
agent-cto/pix-7196
feature/pix-7198-public-object-detail
agent-cto/pix-7195
agent-27a1dc8e-9e87-48b3-8ab7-0603a2d5374a/pix-7184
agent-compliance/pix-7173
agent-cto/pix-7178
agent-cto/pix-7138
agent-cto/pix-7143
agent-cto/pix-7133
feature/claude-marketing-copy-fix
agent-cto/pix-7109
agent-ir-investor-relations/pix-7108
agent-cto/pix-7097
agent-fullstack/pix-7011
agent-compliance/pix-7088
chore/groq-key-rotation
compliance-pix-6561-final
agent-fullstack/pix-7045
agent-cto/pix-7040
agent-cto/pix-7039
agent-cto/pix-7038
agent-cto/pix-7032
agent-cto/pix-7022
agent-cto/pix-7014
agent-fullstack/pix-6963
agent-cto/pix-6950
fix/audit-20260530-m4-m8
fix/audit-20260530-m3-seo
fix/pix-tma-admin-auth-friendly
feature/claude-pix-6734-apr-disclaimer
agent-cto/pix-6949
agent-cto/pix-6940
fix/pix-6584-invest-meta-mica-claim
fix/pix-6445-i18n-landing-overclaim-all-langs
agent-cto/pix-6685
agent-cto/pix-6658
agent-cto/pix-6650
agent-fullstack/pix-6980
agent-ir-investor-relations/pix-6335
agent-cto/pix-6967
agent-fullstack/pix-6976
agent-cto/pix-6977
agent-cto/pix-6850
agent-cto/pix-6953
agent-cto/pix-6918
agent-cto/pix-6960
agent-cto/pix-6962
agent-fullstack/pix-6961
agent-fullstack/pix-6624
agent-fullstack/pix-6743
agent-cto/pix-6734
agent-devops/03c4c823-9519-4b40-b4a3-4bc063059445
agent-fullstack/pix-6866
agent-cto/pix-6891
fix/PIX-4255-db-restore-readiness
agent-cto/pix-6703
agent-compliance/pix-6577
agent-cto/pix-6867
agent-fullstack/pix-6825
agent-cto/pix-6832
agent-cto/pix-6805
agent-fullstack/pix-6690
agent-fullstack/pix-6744
agent-cto/pix-6742
agent-fullstack/pix-6709
agent-cto/pix-6675
agent-fullstack/pix-6710
agent-fullstack/pix-6659
agent-cto/pix-6664
agent-cto/pix-6678
agent-cto/pix-6642
agent-fullstack/pix-6618
agent-fullstack/pix-6639
codex/obj-id-static-redirect-20260604
agent-cto/pix-6648
agent-cto/pix-6623
agent-cto/pix-6632
agent-cto/pix-6602
agent-cto/pix-6634
agent-fullstack/pix-6607
agent-cto/pix-6613
agent-cto/pix-6601
agent-cto/pix-6570
agent-cto/pix-6554
agent-cto/pix-6553
agent-cto/pix-6540
agent-cto/pix-6542
agent-cto/pix-6897
fix/pix-6445-index-html-overclaim
agent-ir-investor-relations/pix-6494
agent-ir-investor-relations/pix-6478
feature/pix-6445-compliance-sanitizer
agent-cmo/pix-6407
feature/tg-notify-deploy-integration
cto/pix-6373-prod
agent-ir-investor-relations/pix-6353
agent
fix/pix-6193-contract-info
feat/pix-6076-public-compliance-copy
fix/prod-pm2-memory-guard
v9.0
v4.0
v3.0
Labels
Clear labels
No items
No labels
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
europa-tech-srl/europatech#446
No description provided.