Cloudflare и Яндекс касса

Здравствуйте!

При проксировании данных через Cloudflare - не проходят платежи через яндекс кассу.

Предполагаю, что проблема в сертификатах. Когда проксируются запросы cloudflare - то при проксировании выдается сертификат cloudflare вместо моего. И поэтому платежи принимать яндекс не хочет.

Кто как настраивал связку вместе с cloudflare? Может кто-то как-то добавляет в исключения некоторые запросы?

Вебасист открестился от решения проблем связанных с cloudflare, что меня опечалило

2 ответа

  • 1
    Максим Креминский Webasyst 16 февраля 2017 16:44 #

    Уточните, пожалуйста, почему вы так предполагаете? Уже связывались с поддержкой Яндекса? Можно предложить только решение, например, с поддоменом, на который не будет заведен cloudflare, но указывать на ту же установку фреймворка.

    • 0

      Я связывался с техподдержкой яндекса.

      Они мне сказали, что это из-за того, что сертификат не сходится на моем сервере с тем, что я указал для платежей.

      И вправду - cloudflare - подставляет свой сертификат. При этом, обидно, что я не могу защититься от ddos переставив на пару дней сайт на cloudflare - потому, что с cloudflare - не работают платежи. По хорошему, нужна инструкция, как сделать, чтобы платежи при этом норм ходили.

      Вот.

      Про поддомен можно - нужен тогда функционал от webasyst - с возможностью сделать отдельный поддомен под платежи. Типа - хочешь оплатить - оплата пройдет через поддомен. Но тогда сертификат вроде брать надо wildcard

      • +1
        Алексей Алексей Webasyst 17 февраля 2017 00:18 #

        Cloudflare - Business and Enterprise Plans can upload their own SSL certificate. На бесплатном тарифе такой возможности нет.
        ИМХО. Технически если поддомен направлен на ту же установку то все платежи пройдут.

        • 0

          Но стоит злоумышленнику увидеть, через какой поддомен идут платежи - то сразу же атака перекинется на этот поддомен?

          Тогда нет смысла даже переводить на поддомен.

          Была бы возможность использовать для платежей какой-то только один скрипт - отказоустойчивый (без обращения к базе, без циклов и прч) то тогда бы вопрос был бы решен.

  • 1
    Yeoja.Market 12 февраля 2020 14:35 #

    С новым плагином (Яндекс Касса новый протокол), который работает по API, теперь проходят платежи с подключенным Clouflare! Добавили SNI.

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите