Не работает превью ссылки (OG) в Telegram, ВК и Facebook* на российском хостинге — как починить

Если у тебя сайт на российском хостинге, ты наверняка хоть раз кидал ссылку в Telegram или Facebook* и видел: заголовок подтянулся, описание подтянулось, а картинка — нет. Или превью вообще пустое и «вечно грузится». Ты лезешь в код, проверяешь OG-теги — они на месте. Сбрасываешь кеш — не помогает. Открываешь Facebook Debugger, а там «Could Not Connect To Server». И так по кругу неделями.

Я провозился с этим три месяца. Перепробовал всё, что советует интернет, и только потом докопался до настоящей причины — она оказалась не в сайте вообще. Рассказываю по шагам, чтобы ты не терял те месяцы, что потерял я.

Если короткоСкопировано

У сайта на российском хостинге превью ссылок часто ломается не из-за OG-тегов и не из-за кеша. Ломается потому, что хостинг (или магистральный провайдер) режет исходящий трафик от твоего сервера к IP-адресам соцсетей. Краулер соцсети приходит к тебе, но твой ответ ему не доходит — теряется по дороге из-за фильтрации.

Чинится это не на сайте, а на уровне сети: нужно, чтобы ответ соцсети уходил из-за рубежа. Самый чистый способ — поставить за границей небольшой реверс-прокси и через GeoDNS отправлять иностранных ботов на него, а российских пользователей оставить на основном сервере напрямую. Дальше — подробно.

Симптомы: узнаёшь себя?Скопировано

• В Facebook Sharing Debugger при проверке ссылки — «Curl Timeout» или «Could Not Connect To Server / Response Code 418».
• В Telegram превью «вечно грузится» или не появляется совсем, а у иностранных ссылок — появляется.
• Во ВКонтакте картинка не подтягивается или подтягивается через раз.
• При этом картинка открывается по прямой ссылке в браузере, а OG-теги в исходном коде на месте.
• Онлайн-проверялки показывают, что всё хорошо, — но в реальных постах превью нет.
• Хуже всего: работает нестабильно — то появилось, то пропало.

Если хотя бы половина совпала — читай дальше, скорее всего это твой случай.

Почему это так трудно пойматьСкопировано

Главная ловушка в том, что онлайн-валидаторы врут. Facebook Debugger, разные «OG preview checker», Telegram WebpageBot используют современные HTTP-клиенты и часто стоят на серверах, у которых нет проблем с маршрутом до твоего сайта. Поэтому они показывают зелёное.

А боевые краулеры соцсетей — те, что реально строят превью, когда человек кидает ссылку в чат, — другие. Они приходят с конкретных IP-диапазонов, и твой ответ им должен пройти обратный сетевой путь, который как раз и ломается. Получается: «по приборам всё хорошо», а в жизни не работает. И ты бесконечно крутишь настройки сайта, хотя сайт ни при чём.

КурсыСравнение 135 курсов по SMMЦены, школы, длительность, рассрочка

Что все пробуют первым делом и почему это обычно не помогаетСкопировано

Перечислю ложные следы, по которым меня вела дорога приключений. Если ты уже всё это проверил и не помогло — значит, проблема глубже, и ты на верном пути.

1. Переписать OG-теги. Полезно, если их реально не было. Но если они есть и валидны — это не оно.
2. Сбросить кеш. Плагин, CDN, Redis. На минуту кажется, что помогло, потом снова. Не оно.
3. Поменять формат картинки. Тут есть здравое зерно: WebP в og:image многие соцсети не показывают (Telegram, WhatsApp, часть Facebook и ВК скачивают, но не рендерят). Если у тебя og:image в WebP — переведи в JPEG или PNG, это реально нужно. Но если уже JPEG, а превью нет — дело не в формате.
4. SSL и SNI. Коварная штука: если на одном IP несколько сайтов и нет сертификата по умолчанию, краулеры без SNI получают чужой сертификат. Проверка: echo | openssl s_client -connect ТВОЙ-ДОМЕН:443 -noservername | openssl x509 -noout -subject — должен вернуться сертификат твоего домена. Если чужой — чини. Если твой — едем дальше.
5. gzip. Тоже бывает: если сервер отдаёт Content-Encoding: gzip тем, кто его не просил, боты видят бинарный мусор. Лечится gunzip on в nginx. Но и это не объясняет «вообще не доходит».
6. Антибот-плагины и фаерволы. CleanTalk, Wordfence и подобные иногда банят легитимных краулеров. Проверь и отключи на тест. Но если в логах сервера ты видишь, что бот соцсети приходит и получает 200, — плагин не виноват.

Если ты прошёл весь этот список — это и есть то, что я пробовал «те самые три месяца».

К счастью, я со всем разобрался!

Настоящий корень проблемыСкопировано

В России на магистральном уровне стоят системы фильтрации трафика и ТСПУ. По разным причинам они режут трафик к части IP-диапазонов крупных соцсетей, особенно Meta. Важная деталь: фильтрация часто односторонняя и асимметричная.

• Краулер соцсети приходит к твоему серверу — входящий пакет проходит.
• Твой сервер отвечает ему.
• А этот ответ обратно к IP соцсети отваливается в пути — его отбрасывает фильтр на аплинке.
• Краулер не получает ответа, повторяет запрос несколько раз и сдаётся → в дебаггере ты видишь «не смог подключиться».

Самое печальное, что можно увидеть — это ошибка 418 I’m a teapot.

На пальцах: краулер приходит к тебе на сервер, пытается забрать коробку с вещами, но не может выйти, потому что дверь исчезает.

Почему «через раз»: у соцсетей много дата-центров с разными IP. Часть диапазонов фильтр режет, часть — нет. Какой дата-центр возьмётся строить превью в этот раз — такой и результат. Отсюда вся нестабильность.

И почему Telegram и ВК иногда работают, а Facebook нет: у разных соцсетей разные IP-диапазоны, под фильтр попадают не все одинаково.

Вывод: проблема не на твоём сайте, а в сети между твоим сервером и серверами соцсети. Правки сайта её не вылечат.

Как убедиться на 100%, что проблема в сервере (диагностика за 5 минут)Скопировано

Не верь на слово — проверь. Зайди на сервер по SSH.

Тест 1. Доходит ли твой сервер до соцсети напрямую.

curl -sI --max-time 10 https://www.facebook.com/

curl -sI --max-time 10 https://graph.facebook.com/

Если это виснет и отваливается по таймауту — диагноз подтверждён: твой сервер не достучался до Facebook. Для сравнения curl https://www.google.com/ обычно работает мгновенно — значит «интернет есть», режется именно соцсеть.

Тест 2. Приходит ли бот и что он получает.

grep -iE "facebookexternalhit|TelegramBot|vkShare" /путь/к/access.log | tail -20

Если видишь, что бот приходит и получает 200, — входящий путь жив, а проблема в обратном. Это и есть асимметричная фильтрация.

Решение: вынести «точку ответа» за границуСкопировано

Раз ответ из России не доходит, нужно, чтобы он уходил из-за рубежа. При этом российских пользователей трогать нельзя — для них всё и так работает, и гнать их через заграницу значит добавить тормоза и уменьшить TTFB и LCP.

Правильная архитектура — гео-разделение:

• Российские посетители идут на твой основной сервер напрямую, быстро, как сейчас.
• Все остальные, включая краулеров соцсетей, идут через зарубежный прокси-сервер, у которого путь до соцсетей чистый.

Прокси при этом прозрачный: он не хранит копию сайта, а просто пересылает запрос на твой основной сервер и возвращает ответ. Контент идентичен, поэтому это не клоакинг и для SEO безопасно — Яндекс ходит из России на основной сервер, Googlebot из США через прокси, видят одно и то же.

Что понадобится

• Маленький VPS за границей (Польша, Германия, Нидерланды, Финляндия). Хватит самого дешёвого: 1 ядро, 2 ГБ RAM, около 3–5 € в месяц. Важно проверить, что трафик ноды реально идёт за границей, а не заворачивается обратно через Россию: тот же curl -sI https://www.facebook.com/ с новой ноды должен работать мгновенно.
• GeoDNS-провайдер — DNS-хостинг, умеющий отдавать разные IP в зависимости от страны запроса. Обычный DNS-хостинг так не умеет.

Конкретно мы в Checkroi использовали DNS-хостинг от Bunny, потому что в нём в бесплатном тарифе есть геораспределение запросов.

Пошагово

1. Подними реверс-прокси на зарубежном VPS (nginx): он принимает запрос, идёт за страницей на твой основной сервер по его IP с правильным заголовком Host и SNI, возвращает ответ. Сертификат Let’s Encrypt выпусти прямо на этой ноде — не копируй приватный ключ с основного сервера.
2. Заведи DNS-зону у GeoDNS-провайдера и перенеси все записи один в один. Самый частый провал — забыть запись: поддомен CDN, почтовые MX, SPF, DKIM, проверочные TXT. Сверь машинно, что в новой зоне есть всё, что было в старой.
3. Настрой гео-правило на записи домена: запрос из России — IP основного сервера, по умолчанию (весь остальной мир) — IP зарубежного прокси.
4. Переключи NS-серверы домена у регистратора на адреса GeoDNS-провайдера. Делегирование доменов .ru раскатывается обычно от 20 минут до пары часов.
5. Выпусти сертификат на прокси и проверь: из России домен резолвится в основной сервер, из-за рубежа — в прокси, Facebook Debugger показывает превью.

КурсыСравнение 62 курсов для веб-разработчиковЦены, школы, длительность, рассрочка

Важный нюанс: где лежит сама картинка og:imageСкопировано

Если картинка превью лежит на отдельном CDN-хосте (например, через CDN вида cdn.твойсайт.ru), проверь, что этот хост тоже достижим из-за рубежа. Бывает, что страницу прокси отдал, а картинку соцсеть идёт качать на отдельный CDN, который из-за границы флакает. Тогда либо переведи og:image на основной домен (он пойдёт через прокси), либо проксируй и CDN-хост.

У нас на Checkroi была ровно эта вторая часть проблемы: картинка лежала на CDN, и хватило одной настройки исключений, чтобы og:image начал отдаваться с основного домена и поехал через прокси.

Альтернатива попроще, но она не подойдёт для РоссииСкопировано

Можно завернуть весь домен через Cloudflare. Тогда ответы соцсетям уходят с зарубежных узлов, и превью чинится само. Настраивается за час. Но тогда вся твоя аудитория, включая российскую, ходит через Cloudflare, а его узлы в РФ периодически штормит. То есть ради меньшинства (превью в соцсетях) ты рискуешь ухудшить опыт основным пользователям. Гео-разделение чище: оно не трогает 95% трафика.

Перед всем этим — напиши хостеруСкопировано

Иногда «потеря исходящего трафика к соцсети» — это не глобальная фильтрация, а кривой маршрут у конкретного хостера, и чинится с их стороны. Напиши в поддержку: «С моего VPS не доходят пакеты до подсетей Facebook (AS32934): входящие соединения проходят, а наши ответы не доставляются. К другим подсетям той же сети проходит. Прошу проверить маршрутизацию исходящего трафика».

Если ответят, что это магистраль или ТСПУ, — тогда нужен прокси.

Чеклист «сделай по порядку»Скопировано

1. Проверь формат og:image — если WebP, переведи в JPEG или PNG.
2. Проверь SSL без SNI — должен быть твой сертификат.
3. Проверь gzip — ответ без Accept-Encoding должен быть несжатым.
4. Проверь, что бот соцсети приходит и получает 200 (логи).
5. Главный тест: curl -sI https://www.facebook.com/ с твоего сервера — виснет? Значит фильтрация исходящего.
6. Напиши хостеру про маршрут к подсетям соцсети.
7. Если не чинят — подними зарубежный прокси и GeoDNS-сплит (РФ на основной, мир на прокси).
8. Перенеси все DNS-записи один в один, не забудь почту и CDN.
9. Выпусти Let’s Encrypt на прокси
10. Переключи NS-сервера на GeoDNS там, где ты покупал свой домен
11. Подожди 2-24 часа, проверь гео и Facebook Debugger.

Эта статья написана по горячим следам собственной трёхмесячной боли — мы в Checkroi прошли весь путь до рабочих превью во всех соцсетях за 3 месяца боли и страданий. Если ты держишь сайт на российском хостинге и упёрся в то же самое — теперь у тебя есть карта.

Кстати, если хочешь разобраться в вебе и инфраструктуре глубже

Такие задачи — это уже территория веб-разработки и DevOps. Если хочется не просто чинить по инструкции, а понимать, как всё устроено под капотом, — посмотри подборку курсов по программированию и IT: мы свели их в каталог по направлению «Программирование и IT» с честными рейтингами и сравнением.

Курс	Школа	Стоимость со скидкой	В рассрочку	Длитель­ность	Обзор курса от Checkroi
Нейросети: практический курс Перейти на сайт курса	Skypro	25 990 ₽	181 667 ₽/мес.	3 месяца	Обзор курса
Нейросети для рабочих задач Перейти на сайт курса	Skillbox	29 800 ₽	2483 ₽/мес.	1 месяц	Обзор курса
Нейросети. Практический курс Перейти на сайт курса	Skillbox	74 900 ₽	6242 ₽/мес.	3 месяца	Обзор курса
Нейросети для каждого: как решать рабочие задачи быстрее Перейти на сайт курса	Нетология	37 300 ₽	2763 ₽/мес.	6 недель	Обзор курса
Программирование для анализа данных Перейти на сайт курса	Skypro	134 640 ₽	365 500 ₽/мес.	12 месяцев	Обзор курса
Профессия «Python-разработчик» Перейти на сайт курса	Skillbox	157 335 ₽	5987 ₽/мес.	10 месяцев	Обзор курса
Профессия «Fullstack-разработчик на PHP» Перейти на сайт курса	Skillbox	166 715 ₽	5378 ₽/мес.	12 месяцев	Обзор курса
Frontend-разработчик с нуля Перейти на сайт курса	Нетология	123 700 ₽	5385 ₽/мес.	10 месяцев	Обзор курса
Fullstack-разработчик на Python Перейти на сайт курса	Нетология	175 800 ₽	7125 ₽/мес.	21 месяц	Обзор курса
Профессия «Разработчик игр на Unity с нуля» Перейти на сайт курса	Skillbox	130 521 ₽	3679 ₽/мес.	10 месяцев	Обзор курса

• 

  Нейросети: практический курс

  Skypro25 990 ₽181 667 ₽/мес3 месяца
  Перейти на сайт курсаОбзор
• 

  Нейросети для рабочих задач

  Skillbox29 800 ₽2483 ₽/мес1 месяц
  Перейти на сайт курсаОбзор
• 

  Нейросети. Практический курс

  Skillbox74 900 ₽6242 ₽/мес3 месяца
  Перейти на сайт курсаОбзор
• 

  Нейросети для каждого: как решать рабочие задачи быстрее

  Нетология37 300 ₽2763 ₽/мес6 недель
  Перейти на сайт курсаОбзор
• 

  Программирование для анализа данных

  Skypro134 640 ₽365 500 ₽/мес12 месяцев
  Перейти на сайт курсаОбзор
• 

  Профессия «Python-разработчик»

  Skillbox157 335 ₽5987 ₽/мес10 месяцев
  Перейти на сайт курсаОбзор
• 

  Профессия «Fullstack-разработчик на PHP»

  Skillbox166 715 ₽5378 ₽/мес12 месяцев
  Перейти на сайт курсаОбзор
• 

  Frontend-разработчик с нуля

  Нетология123 700 ₽5385 ₽/мес10 месяцев
  Перейти на сайт курсаОбзор
• 

  Fullstack-разработчик на Python

  Нетология175 800 ₽7125 ₽/мес21 месяц
  Перейти на сайт курсаОбзор
• 

  Профессия «Разработчик игр на Unity с нуля»

  Skillbox130 521 ₽3679 ₽/мес10 месяцев
  Перейти на сайт курсаОбзор

Больше программ — в полном каталоге курсов по программированию и IT