CloudFlare tukee SSL:ää
Tuhannet verkkosivustot käyttävät CloudFlarea, kuuluisaa sisällönjakeluverkostoa (CDN). CloudFlaren käytön edut ovat:
1 lisää sivun latausnopeutta niin, että verkkosivuston sisältö voidaan toimittaa hajautetusti palvelimelle ympäri maailmaa.
2 Shield-palvelimet sijaitsevat vierailijan ja oikean palvelimesi välissä, jotta Distribute DOS -hyökkäysriskit ovat minimoituja.
Kyllä, se kuulostaa liian hyvältä ollakseen totta (ilmainen suunnitelma), mutta tässä tapauksessa minun on sanottava, että kyllä, se on ilmainen ja on totta, että se vähentää verkkosivuston vaarantumisen riskiä ja lisää myös verkkosivustoa huomattavasti latausnopeus.
SSL
CloudFlaren tukemat SSL-yhteydet (jotta sinulla on suojatut HTTPS -yhteydet turvattoman HTTP:n yli) ovat: Joustava, täysi ja tiukka tila. Joustava kokoonpano ei vaadi oikealla palvelimellasi SSL-varmenteita, joten se voidaan määrittää mille tahansa verkkosivustolle. Full- ja Strict-mallit edellyttävät palvelimellasi SSL-varmennetta, mutta vain tiukka malli tarkistaa SSL-varmenteen voimassaolon.
ssl-varmenteet CloudFlaressa
Ilmaisilla tileillä aktivointi on jopa 24 tuntia (ei välittömästi, mutta riittävän nopeasti). Tiukka tila on suositeltavampi, koska CloudFlare salaa viestinnän verkkosivustollesi ja sieltä SSL:n avulla.
Palauta vierailijan IP
Kun CloudFlare-palvelimet sijaitsevat vierailijan ja palvelimesi välissä, palvelimesi näkee CloudFlare-IP-osoitteen vierailijan IP-osoitteen sijaan, mikä voi vaikuttaa adsense-mainosten maantieteelliseen kohdistukseen. Voit ratkaista tämän ongelman asentamalla WordPress-laajennuksen. CloudFlaressa on wordpress-laajennus vierailijan todellisen IP-osoitteen palauttamiseksi. Vaihtoehtoisesti voit asentaa mod_cloudflare Apache2-moduulin (käytä sudo apache2ctl -M | sort tarkistaaksesi ladatut moduulit)
https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare
Todellisten vierailijoiden IP-osoitteiden kirjaaminen: mod_cloudflare for Apache httpd
HSTS
HSTS pakottaa HTTPS-yhteyden (et voi katua jatkossa, kun olet liittynyt luetteloon, jota käyttävät Chrome-, Firefox-selaimet). Web-sivustosi muistetaan selaimessa (luettelo) HTTPS-yhteyden pakottamiseksi riippumatta siitä, kirjoittaako käyttäjä HTTPS://-koodilla vai ei.
HTTP Strict Transport Security (HSTS, RFC 6797) on otsikko, jonka avulla verkkosivusto voi määrittää ja valvoa suojauskäytäntöjä asiakkaan verkkoselaimissa. Tämä käytännön noudattaminen suojaa suojattuja verkkosivustoja alennushyökkäyksiltä, SSL:n poistamiselta ja evästeiden kaappauksilta. Sen avulla verkkopalvelin voi ilmoittaa käytännön, jonka mukaan selaimet muodostavat yhteyden vain suojattujen HTTPS-yhteyksien avulla, ja varmistaa, että loppukäyttäjät eivät "napsauta" kriittisiä suojausvaroituksia. HSTS on tärkeä suojamekanismi erittäin turvallisille verkkosivustoille. HSTS-otsikoita kunnioitetaan vain, kun palvellaan HTTPS-yhteyksien, ei HTTP:n kautta.
CloudFlare tukee HSTS:ää, joten se on helpompi määrittää yhdellä napsautuksella.
Ohjaa HTTP HTTPS:ään
Voit tehdä sen .htaccessin kautta
Tai luo sivusääntö CloudFlaressa –
"Käytä aina HTTPS:ää" = Päällä
Muut laajennukset
WordPress – Insecure Content Fixer, tämä on laajennus, joka korvaa HTTP:n dynaamisesti HTTPS-versiolla, joten osoitepalkissasi on vihreä lukko (muuten se on harmaa, koska turvatonta sisältöä kutsutaan.)