С недавних пор многие владельцы сайтов столкнулись с проблемой блокировки их ресурсов Роскомнадзором из-за использования технологии Encrypted Client Hello (ECH). Эта функция, включённая по умолчанию в Cloudflare, мешает отслеживанию метаданных соединений, таких как имя сайта (SNI). В результате сайты становятся недоступными для пользователей из России. Если вы используете бесплатный тариф Cloudflare и хотите отключить ECH, чтобы избежать блокировок, — это руководство для вас. Ниже подробно описан процесс отключения ECH, который, вопреки распространённым слухам, возможно выполнить через API даже на бесплатном тарифе. Что такое Encrypted Client Hello (ECH)? ECH — это технология, которая скрывает содержимое ClientHello, включая SNI, при установке защищённого соединения (HTTPS). Это улучшает конфиденциальность пользователей, но одновременно усложняет работу систем цензуры, таких как блокировки Роскомнадзора. Cloudflare активировал поддержку ECH по умолчанию, что стало причиной массовых блокировок ресурсов, использующих эту функцию. Почему важно отключить ECH для сайтов в России? Если ваш сайт используется посетителями из России, его блокировка из-за ECH может привести к следующим последствиям: Потеря аудитории. Упущенной прибыли с продаж. Снижение доверия пользователей. Чтобы этого избежать, важно отключить ECH. Как отключить ECH на бесплатном тарифе Cloudflare Шаг 1: Получите Zone ID и API Key Для выполнения запросов через API вам потребуются: Zone ID — уникальный идентификатор вашего сайта в Cloudflare. API Key — ключ для аутентификации запросов. Как их получить: Zone ID: Зайдите в свою панель Cloudflare . Выберите нужный сайт. В разделе Overview внизу страницы (или правой стороны) найдите Zone ID. 1 API Key: Можете сразу перейти из вкладки ZONE ID 2 Или: перейдите по ссылке: https://dash.cloudflare.com/profile/api-tokens В разделе API Tokens используйте Global API Key или создайте новый токен с нужными правами. 3 Шаг 2: Установите curl Curl — это инструмент для отправки HTTP-запросов, который понадобится для взаимодействия с API Cloudflare. На Windows: Установите Git Bash или скачайте curl с официального сайта . На Linux/MacOS: Обычно curl уже установлен. Проверьте, выполнив команду: curl --version Code curl --version Как открыть консоль для выполнения команд Для начала нужно понять, где вообще вводить эти загадочные команды. Вот простая инструкция для тех, кто впервые слышит про командную строку: 1. На Windows Тут всё просто, но вариантов несколько: Способ 1: Командная строка (Command Prompt) Нажми Win + R. Введи cmd и нажми Enter. Откроется чёрное окно, где можно вводить команды. Способ 2: PowerShell Нажми Win + R. Введи powershell и нажми Enter. Откроется синее окно — тут тоже можно работать с curl. Способ 3: Git Bash (рекомендуется для curl) Скачай и установи Git Bash с официального сайта . Запусти его — это будет окошко с чёрным фоном, где можно вводить команды. 2. На MacOS Открой Программы -> Утилиты -> Терминал. Или просто нажми Cmd + Space, введи Терминал и нажми Enter. Всё, ты в терминале, готовом к вводу команд. 3. На Linux Жми Ctrl + Alt + T, и терминал откроется. Если что, его также можно найти в меню приложений, называется он просто Терминал. Пробный запуск Чтобы убедиться, что всё работает, вбей команду: curl --version Code curl --version Если консоль вернула версию curl, значит всё настроено, и можно переходить к выполнению команды для отключения ECH. Шаг 3: Отключите ECH через API Теперь, когда у вас есть Zone ID и API Key, выполните следующую команду: curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ZONE_ID}/settings/ech" \ -H "Authorization: Bearer {API_KEY}" \ -H "Content-Type: application/json" --data '{"id":"ech","value":"off"}' Code curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ZONE_ID}/settings/ech" \ -H "Authorization: Bearer {API_KEY}" \ -H "Content-Type: application/json" --data '{"id":"ech","value":"off"}' {ZONE_ID} — замените на ваш Zone ID. {API_KEY} — замените на ваш API Key. Как отключить ECH на Pro-тарифе Если у вас тариф Pro или выше, отключение Encrypted Client Hello (ECH) становится ещё проще. Вам не нужно возиться с командной строкой или API — всё можно сделать прямо через веб-интерфейс Cloudflare. Инструкция для Pro-тарифа и выше: Авторизуйтесь в Cloudflare . Выберите ваш сайт. Зайдите в раздел SSL/TLS. Перейдите во вкладку Edge Certificates. Найдите параметр Encrypted Client Hello (ECH). Просто выключите эту опцию, поставив её в состояние Off. 4 После сохранения изменений доступ к вашему сайту восстановится в течение нескольких минут. Часто задаваемые вопросы 1. Можно ли отключить ECH через панель Cloudflare на бесплатном тарифе? Нет, в пользовательском интерфейсе Cloudflare отключение ECH доступно только на платных тарифах Pro и выше. Однако через API вы можете отключить эту функцию даже на бесплатном тарифе. 2. Что делать, если сайт уже заблокирован? Если Роскомнадзор уже успел заблокировать ваш сайт, не паникуйте. Есть решение: Отключите ECH по инструкции выше. После этого сайт начнёт работать в течение нескольких минут — блокировка снимается автоматически, как только Роскомнадзор видит, что функция отключена. Нет необходимости ждать долго или применять временные обходные пути вроде *** или мобильного интернета. Всё исправится почти мгновенно. 3. Повлияет ли отключение ECH на безопасность сайта? Отключение ECH не скажется на безопасности HTTPS-соединений. Ваши данные по-прежнему будут зашифрованы, но некоторые метаданные соединений (например, имя хоста) станут видимы для цензоров. Вывод Отключение ECH в Cloudflare на бесплатном тарифе возможно с использованием API. Это помогает обойти блокировки Роскомнадзора и сохранить доступность вашего сайта для пользователей из России. Следуйте инструкции и не забывайте проверять статус сайта после изменений. Сохраните это руководство и делитесь с коллегами, чтобы избежать неприятных сюрпризов!