✅ WEB- und WordPress-Nachrichten, Themen, Plugins. Hier teilen wir Tipps und beste Website-Lösungen.
Nützliche seitenSicherheitTutorials

CloudFlare unterstützt SSL

40
Inhalt
SSL
Stellen Sie die Besucher-IP wieder her
HSTS
HTTP auf HTTPS umleiten
Andere Plugins

Tausende von Websites nutzen CloudFlare, das berühmte Content Delivery Network (CDN). Die Vorteile der Verwendung von CloudFlare sind:

1 Erhöhen Sie die Seitenladegeschwindigkeit, damit der Inhalt der Website über den Server auf der ganzen Welt verteilt bereitgestellt werden kann.

2 Shield-Server befinden sich zwischen dem Besucher und Ihrem echten Server, sodass die Risiken von Distribute DOS-Angriffen minimiert werden.

Ja, es klingt zu gut, um wahr zu sein (kostenloser Plan), aber in diesem Fall muss ich sagen, ja, es ist kostenlos und es stimmt, dass es das Risiko einer Kompromittierung der Website verringert und auch die Website stark erhöht Ladegeschwindigkeit.

SSL

Die von CloudFlare unterstützten SSL (damit Sie sichere HTTPS- Verbindungen über unsicheres HTTP haben) sind: Flexibler, vollständiger und strenger Modus. Die flexible Konfiguration erfordert keine SSL-Zertifikate Ihres realen Servers und kann daher für beliebige Websites eingerichtet werden. Die vollständigen und strengen Modelle erfordern, dass Ihr Server über ein SSL-Zertifikat verfügt, aber nur das strenge Modell überprüft die Gültigkeit des SSL-Zertifikats.

SSL-Zertifikate auf CloudFlare

Bei kostenlosen Konten dauert die Aktivierung bis zu 24 Stunden (nicht sofort, aber schnell genug). Der strikte Modus wird bevorzugt, da CloudFlare die Kommunikation zu und von Ihrer Website mit SSL verschlüsselt.

Stellen Sie die Besucher-IP wieder her

Da sich CloudFlare-Server zwischen dem Besucher und Ihrem Server befinden, sieht Ihr Server die CloudFlare-IP-Adresse anstelle der IP-Adresse des Besuchers, was sich auf die geografische Ausrichtung Ihrer AdSense-Anzeigen auswirken kann. Um dieses Problem zu beheben, können Sie ein WordPress-Plugin installieren. CloudFlare hat ein WordPress-Plugin, um die echte IP-Adresse des Besuchers wiederherzustellen. Alternativ können Sie das Apache2-Modul mod_cloudflare installieren (verwenden Sie sudo apache2ctl -M | sort, um die geladenen Module zu überprüfen) .

https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare

CloudFlare unterstützt SSL

Protokollierung echter Besucher-IP-Adressen: mod_cloudflare für Apache httpd

HSTS

HSTS erzwingt eine HTTPS-Verbindung (Sie können es in Zukunft nicht bereuen, nachdem Sie der Liste beigetreten sind, die von Chrome- und Firefox-Browsern verwendet wird). Ihre Website wird im Browser gespeichert (eine Liste), um eine HTTPS-Verbindung zu erzwingen, unabhängig davon, ob der Benutzer HTTPS:// eingibt oder nicht.

CloudFlare unterstützt SSL

HTTP Strict Transport Security (HSTS, RFC 6797) ist ein Header, der es einer Website ermöglicht, Sicherheitsrichtlinien in Client-Webbrowsern festzulegen und durchzusetzen. Diese Richtliniendurchsetzung schützt sichere Websites vor Downgrade-Angriffen, SSL-Stripping und Cookie-Hijacking. Es ermöglicht einem Webserver, eine Richtlinie zu deklarieren, dass Browser sich nur über sichere HTTPS-Verbindungen verbinden, und stellt sicher, dass Endbenutzer kritische Sicherheitswarnungen nicht „durchklicken“. HSTS ist ein wichtiger Sicherheitsmechanismus für Hochsicherheitswebsites. HSTS-Header werden nur dann respektiert, wenn Wird über HTTPS-Verbindungen bereitgestellt, nicht über HTTP.

CloudFlare unterstützt HSTS, sodass es einfacher ist, dies mit einem Klick einzurichten.

HTTP auf HTTPS umleiten

Sie können dies über .htaccess tun

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ <a class="vglnk" target="_blank" href="https://uploadbeta.com/$1" rel="nofollow"><span>https</span><span>://</span><span>uploadbeta</span><span>.</span><span>com</span><span>/$</span><span>1</span></a> [R=301,L] 
 
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^<a class="vglnk" target="_blank" href="http://uploadbeta.com" rel="nofollow"><span>uploadbeta</span><span>.</span><span>com</span></a>$ [NC]
RewriteRule ^(.*)$ <a class="vglnk" target="_blank" href="https://uploadbeta.com/$1" rel="nofollow"><span>https</span><span>://</span><span>uploadbeta</span><span>.</span><span>com</span><span>/$</span><span>1</span></a> [L,R=301]

Oder erstellen Sie eine Seitenregel in CloudFlare –

<a class="vglnk" target="_blank" href="http://*domain.com/*" rel="nofollow"><span>http</span><span>://*</span><span>domain</span><span>.</span><span>com</span><span>/*</span></a>

„Immer HTTPS verwenden“ = Ein

Andere Plugins

WordPress – Insecure Content Fixer, dies ist ein Plugin zum dynamischen Ersetzen der HTTP- durch die HTTPS-Version, sodass Sie ein grünes Vorhängeschloss in Ihrer Adressleiste haben (sonst grau, weil unsichere Inhalte aufgerufen werden).

Aufnahmequelle: helloacm.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen