Timeout pagine con cloudflare

[retegas]

Buongiorno a tutti.
Sul sito che gestisco qua (retegas.altervista.org) ho attivato recentemente il protocolla https e quindi cloudflare.

Il fatto è che alcune pagine che necessitano tempo per creare report in pdf (parlo di 30/40 secondi) non sono più visibili a causa del timeout di cloudflare.

Ho letto sulla documentazione che cloudflare gestisce 10 secondi di timeout se non gli arriva una risposta da altervista, altrimenti 100 secondi se la comunicazione è stata almeno iniziata.

Ora: è possibile aumentare questo timeout?

Se la risposta è no purtroppo dovrò cercare altro hosting, ma mi spiace perchè tutto sommato con altervista mi trovavo bene.

Grazie a tutti.
Mauro

[darbula]

Ciao devi abilitare la modalità di sviluppo di CloudFlare quando editi i tuoi file.. Cmq.. Dovresti portare il tempo di esecuzione a 60 tramite .htaccess http://it.help.altervista.org/w/Conf...ta_(.htaccess)
Ma a patto che l'errore riscontrato sia esattamente un "error 524"(indica che la connessione è stata almeno iniziata) altrimenti riporta l'errore esatto https://support.cloudflare.com/hc/en...meout-occurred
Cmq.. A titolo esemplificativo di quanti MB può essere composto questo PDF? (beh molte volte del codice non scritto bene può influenzare anche i tempi di attesa)..
Se hai dubbi anche di natura per il file .htaccess porgimi il codice che hai creato e ti dirò come fare

[retegas]

Grazie @darbula;
non credo di essermi spiegato bene: la pagina funziona benissimo quando si usa solo altervista, è un po' lenta per via della mole di dati elaborata (e scarsa ottimizzazione lo ammetto), ma poi il pdf che è composto da una tabella con un migliaio di righe è perfetto, e pesa solo 264K

Ora attivando cloudflare suppongo che la richiesta dell'utente passi da questi ultimi, e da loro viene richiamata la pagina da altervista, e alla fine risulta come certificata https dall'utente che la riceve.

Il passaggio che ferma tutto è quello in cui cloduflare chiede la pagina ad altervista, e il codice di errore è
Failed to load resource: the server responded with a status of 502 (Proxy Error)
Qua https://stackoverflow.com/questions/...eway-502-error davano la colpa a railgun, che nella mia configurazione è disabilitato.

cmq ti riporto il mio .htaccess nel caso tu abbia qualche suggerimento, sempre beneaccetto :)


# # av:Toolbar
SetEnv AV_TOOLBAR 0

##safe mode off
php_flag "safe_mode" "0"
php_value memory_limit 256M
php_value max_execution_time 60

#rss encoding
AddCharset UTF-8 .xml



# compressione zlib
AddType text/javascript .js
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript
<FilesMatch "\\.(js|css|html|htm|php|xml)$">
SetOutputFilter DEFLATE
</FilesMatch>

<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/gif "access plus 3 days"
ExpiresByType image/jpg "access plus 3 days"
ExpiresByType image/png "access plus 3 days"
ExpiresByType application/x-javascript "access plus 2 days"
ExpiresByType text/javascript "access plus 10 days"
ExpiresByType text/css "access plus 10 days"
ExpiresByType image/x-icon "access plus 30 days"
</IfModule>


# # av:php5-engine
AddHandler av-php53-xtr .php

[darbula]

Così su due piedi credo che il deflate possa creare dei problemi a CloudFlare..
Cosa :o hai due https esterni abilitati https://retegas.ssl.altervista.org/gas4/img_rd4/RD_v3_320.png
https://nick.ssl.altervista.org è una versione https mentre *.nick.altervista.org (altervista con https di CloudFlare consente solamente il sotto dominio di terzo livello "www." non per altri sottodomi di terzo livello per via "della differente gestione del DNS applicata da altervista") o nick.altervista.org è quello incluso nel certificato di CloudFlare.
Se mi riferisco alla specifica http allora 502 significa "bad gateway".
Senza codice d'esempio brancolo al buio ma spero che ho azzeccato la soluzione..

[retegas]

Grazie ancora per la risposta.
Mi hai dato altri elementi per poter fare nuove prove.
In effetti il 502 è bad gateway, ma ho potuto constatare che me lo fa solo per chiamate ajax che impiegano più di x secondi a rispondere, ed è per questo che ho pensato al timeout.
Il messaggio di bad gateway non mi compare subito, ma dopo una decina di secondi.
Ho creato questo: dummy.php che ho chiamato con queste modalità:
echo "hello";
https://retegas.ssl.altervista.org/gas4/dummy.php : OK
http://retegas.altervista.org/gas4/dummy.php : OK

sleep(30); echo "hello";
http://retegas.altervista.org/gas4/dummy.php : OK
https://retegas.ssl.altervista.org/gas4/dummy.php :

Dopo circa 10 secondi ecco il risultato:

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /gas4/dummy.php.

Reason: Error reading from remote server

Apache/2.2.3 (CentOS) Server at retegas.ssl.altervista.org Port 443

[retegas]

Altro elemento: il timeout sembra fissato a 15 secondi.

Se metto sleep(14) la pagina la vedo giusta
con sleep(16) ho questo errore.. :(

[darbula]

In effetti il 502 è bad gateway solo che io avevo pensato che visualizzavi questo errore in un certo modo da CloudFlare (insomma era il server CloudFlare a dare tale esito)..
Per le chiamate ajax sia lo schema (http:// o https:// ), nome di dominio e porta dovrà essere uguale da dove sia chiamata..
Es se la richiesta a origine.. http://www.sito.com:8000/ non può connettersi a http://sito.com:8000/ ma a http://www.sito.com:8000/... In ajax questo errore si chiama "Same Origin Policy".
Per mia conoscenza personale se vai nel pannello CloudFlare (non altervista) e vai in crypto e poi under e qualcosa ... Vedi anche il dominio con ssl?
Apache/2.2.3 (CentOS) Server at retegas.ssl.altervista.org Port 443 questa stringa identifica che c'è un errore per il server ssl (cloudflare-nginx mentre da come già si può intuire queste due parole identifica il server CloudFlare)..

EDIT: Anche con CloudFlare spento sleep(16) non ti funziona?
Beh https://nick.ssl.altervista.org non è documentato cioè non sappiamo quanto tempo aspetta per stabilire una connessione e per quanto tempo rimane in esecuzione e altro ecc.., quindi qualsiasi cosa può succedere :D

[retegas]

ciao @darbula, rileggendo bene non ho capito a cosa ti riferisci quando scrivi "nick.ssl.altervista.org".
Nel passaggio:
:o hai due https esterni abilitati https://retegas.ssl.altervista.org/g.../RD_v3_320.png
https://nick.ssl.altervista.org è una versione https mentre *.nick.altervista.org (altervista con https di CloudFlare consente solamente il sotto dominio di terzo livello "www." non per altri sottodomi di terzo livello per via "della differente gestione del DNS applicata da altervista") o nick.altervista.org è quello incluso nel certificato di CloudFlare.

e anche:
Beh nick.ssl.altervista.org non è documentato, quindi qualsiasi cosa può succedere :D

Per spegnere cloudflare devo aspettare di avere pochi utenti collegati, non vorrei dare un disservizio.

[darbula]

ciao cerco di spiegarmi la parola nick va sostituita con l'username di altervista.. L'https offerto da altervista è un https esterno dove non risiede alcun certificato nel server di origine nick.altervista.org (se viene abilitato CloudFlare nick.altervista.org entra a far parte della famiglia di CloudFlare ne consegue che una richiesta https://retegas.ssl.altervista.org/ contantta il server CloudFlare retegas.altervista.org).
1)https https://nick.ssl.altervista.org/
2)https con CloudFlare https://nick.altervista.org/
Dici disservizio? Se io inserisco manualmente https://retegas.ssl.altervista.org/gas4/login.php effettuo una connessione al server ssl (diminutivo di nick.ssl.altervista. org) con ip 176.9.101.61 su porta 443 mentre ricevo risposta da parte del server di CloudFlare

Codice:

Set-Cookie:	__cfduid=d96279b3077414edac43bbfc216419ca51508140834; expires=Tue, 16-Oct-18 08:00:34 GMT; path=/; domain=.retegas.altervista.org; HttpOnly

indica che il cookie andrebbe salvato su .retegas.altervista.org e non su .retegas.ssl.altervista.org
*.retegas.altervista.org "*." è una wild card che trovi nella sezione crypto (sito CloudFlare) per il certificato di CloudFlare https://en.m.wikipedia.org/wiki/Wildcard_DNS_record
Ho aggiornato anche il post di prima

[darbula]

Sei riuscito a capire se per il server https://retegas.ssl.altervista.org/gas4/ il tempo di esecuzione è fissato a 15 secondi o altro?

[karl94]

Il servizio HTTPS con gli indirizzi nomeutente.ssl.altervista.org è obsoleto ed in via di dismissione, non funziona tramite CloudFlare.
L'HTTPS di CloudFlare è disponibile all'indirizzo https://retegas.altervista.org/

[retegas]

Grazie a tutti per i chiarimenti, in effetti ora sembra tutto ok.