CloudFlare admite SSL
Miles de sitios web están utilizando CloudFlare, la famosa red de entrega de contenido (CDN). Las ventajas de usar CloudFlare son:
1 aumentar la velocidad de carga de la página para que el contenido del sitio web pueda distribuirse en todo el servidor del mundo.
Los servidores de 2 Shield se ubican entre el visitante y su servidor real para que los riesgos de ataques Distribute DOS se minimicen.
Sí, suena demasiado bueno para ser verdad (plan gratuito) pero en este caso, tengo que decir que sí, es gratis y es cierto que reducirá los riesgos de que el sitio web se vea comprometido y también aumenta mucho el sitio web. velocidad de carga
SSL
Los SSL (para que tenga conexiones HTTPS seguras sobre HTTP inseguro) compatibles con CloudFlare son: Modos flexible, completo y estricto. La configuración flexible no requiere que su servidor real tenga certificados SSL y, por lo tanto, se puede configurar para cualquier sitio web. Los modelos completo y estricto requieren que su servidor tenga un certificado SSL; sin embargo, solo el modelo estricto verificará la validez del certificado SSL.
certificados SSL en CloudFlare
Para las cuentas gratuitas, la activación es de hasta 24 horas (no instantánea pero sí lo suficientemente rápida). Se prefiere el modo estricto porque CloudFlare cifra la comunicación hacia y desde su sitio web mediante SSL.
Restaurar IP de visitante
Como los servidores de CloudFlare se ubican entre el visitante y su servidor, su servidor verá la dirección IP de CloudFlare en lugar de la IP del visitante, lo que puede afectar la orientación geográfica de sus anuncios de AdSense. Para resolver este problema, puede instalar un complemento de wordpress. CloudFlare tiene un complemento de wordpress para restaurar la dirección IP real del visitante. Alternativamente, puede instalar el módulo mod_cloudflare Apache2 (use sudo apache2ctl -M | sort para verificar los módulos cargados)
https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare
Registro de direcciones IP de visitantes reales: mod_cloudflare para Apache httpd
HSTS
HSTS impone una conexión HTTPS (no puede arrepentirse en el futuro después de unirse a la lista, que es utilizada por los navegadores Chrome, Firefox). Su sitio web será recordado en el navegador (una lista) para forzar una conexión HTTPS ya sea que el usuario escriba o no HTTPS://
HTTP Strict Transport Security (HSTS, RFC 6797) es un encabezado que permite que un sitio web especifique y aplique una política de seguridad en los navegadores web de los clientes. La aplicación de esta política protege los sitios web seguros de los ataques de degradación, eliminación de SSL y secuestro de cookies. Permite que un servidor web declare una política de que los navegadores solo se conectarán mediante conexiones HTTPS seguras y garantiza que los usuarios finales no "hagan clic en" advertencias de seguridad críticas. HSTS es un mecanismo de seguridad importante para sitios web de alta seguridad. Los encabezados HSTS solo se respetan cuando servido a través de conexiones HTTPS, no HTTP.
CloudFlare es compatible con HSTS, por lo que es más fácil configurarlo con un solo clic.
Redirigir HTTP a HTTPS
Puedes hacerlo a través de .htaccess
O crea una regla de página en CloudFlare:
“Usar siempre HTTPS" = Activado
Otros complementos
WordPress: Insecure Content Fixer, este es un complemento para reemplazar dinámicamente la versión HTTP con HTTPS, por lo que tendrá un candado verde en su barra de direcciones (de lo contrario, será gris porque se llama contenido inseguro).