{"id":233224,"date":"2023-02-08T13:17:00","date_gmt":"2023-02-08T10:17:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=233224"},"modified":"2023-02-08T13:18:30","modified_gmt":"2023-02-08T10:18:30","slug":"cloudflare-tukee-ssl-aeae","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fi\/cloudflare-tukee-ssl-aeae\/","title":{"rendered":"CloudFlare tukee SSL:\u00e4\u00e4"},"content":{"rendered":"\n

Tuhannet verkkosivustot k\u00e4ytt\u00e4v\u00e4t CloudFlarea<\/a>, kuuluisaa sis\u00e4ll\u00f6njakeluverkostoa (CDN). CloudFlaren k\u00e4yt\u00f6n edut ovat:<\/p>\n

1 lis\u00e4\u00e4 sivun latausnopeutta niin, ett\u00e4 verkkosivuston sis\u00e4lt\u00f6 voidaan toimittaa hajautetusti palvelimelle ymp\u00e4ri maailmaa.<\/p>\n

2 Shield-palvelimet sijaitsevat vierailijan ja oikean palvelimesi v\u00e4liss\u00e4, jotta Distribute DOS -hy\u00f6kk\u00e4ysriskit ovat minimoituja.<\/p>\n

Kyll\u00e4, se kuulostaa liian hyv\u00e4lt\u00e4 ollakseen totta (ilmainen suunnitelma), mutta t\u00e4ss\u00e4 tapauksessa minun on sanottava, ett\u00e4 kyll\u00e4, se on ilmainen ja on totta, ett\u00e4 se v\u00e4hent\u00e4\u00e4 verkkosivuston vaarantumisen riski\u00e4 ja lis\u00e4\u00e4 my\u00f6s verkkosivustoa huomattavasti latausnopeus.<\/p>\n

SSL<\/h3>\n

CloudFlaren tukemat SSL-yhteydet (jotta sinulla on suojatut HTTPS -yhteydet turvattoman HTTP:n yli) ovat: Joustava, t\u00e4ysi ja tiukka tila.<\/a> Joustava kokoonpano ei vaadi oikealla palvelimellasi SSL-varmenteita, joten se voidaan m\u00e4\u00e4ritt\u00e4\u00e4 mille tahansa verkkosivustolle. Full- ja Strict-mallit edellytt\u00e4v\u00e4t palvelimellasi SSL-varmennetta, mutta vain tiukka malli tarkistaa SSL-varmenteen voimassaolon.<\/p>\n

ssl-varmenteet CloudFlaressa<\/p>\n

Ilmaisilla tileill\u00e4 aktivointi on jopa 24 tuntia (ei v\u00e4litt\u00f6m\u00e4sti, mutta riitt\u00e4v\u00e4n nopeasti). Tiukka tila on suositeltavampi, koska CloudFlare<\/a> salaa viestinn\u00e4n verkkosivustollesi ja sielt\u00e4 SSL:n avulla.<\/p>\n

Palauta vierailijan IP<\/h3>\n

Kun CloudFlare-palvelimet sijaitsevat vierailijan ja palvelimesi v\u00e4liss\u00e4, palvelimesi n\u00e4kee CloudFlare-IP-osoitteen vierailijan IP-osoitteen sijaan, mik\u00e4 voi vaikuttaa adsense-mainosten maantieteelliseen kohdistukseen. Voit ratkaista t\u00e4m\u00e4n ongelman asentamalla WordPress-laajennuksen. CloudFlaressa on wordpress-laajennus vierailijan todellisen IP-osoitteen palauttamiseksi. Vaihtoehtoisesti voit asentaa mod_cloudflare<\/strong> Apache2-moduulin (k\u00e4yt\u00e4 sudo apache2ctl -M | sort<\/strong> tarkistaaksesi ladatut moduulit)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Todellisten vierailijoiden IP-osoitteiden kirjaaminen: mod_cloudflare for Apache httpd<\/p>\n

HSTS<\/h3>\n

HSTS pakottaa HTTPS-yhteyden (et voi katua jatkossa, kun olet liittynyt luetteloon, jota k\u00e4ytt\u00e4v\u00e4t Chrome-, Firefox-selaimet). Web-sivustosi muistetaan selaimessa (luettelo) HTTPS-yhteyden pakottamiseksi riippumatta siit\u00e4, kirjoittaako k\u00e4ytt\u00e4j\u00e4 HTTPS:\/\/-koodilla<\/a> vai ei.<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) on otsikko, jonka avulla verkkosivusto voi m\u00e4\u00e4ritt\u00e4\u00e4 ja valvoa suojausk\u00e4yt\u00e4nt\u00f6j\u00e4 asiakkaan verkkoselaimissa. T\u00e4m\u00e4 k\u00e4yt\u00e4nn\u00f6n noudattaminen suojaa suojattuja verkkosivustoja alennushy\u00f6kk\u00e4yksilt\u00e4, \u200b\u200bSSL:n poistamiselta ja ev\u00e4steiden kaappauksilta. Sen avulla verkkopalvelin voi ilmoittaa k\u00e4yt\u00e4nn\u00f6n, jonka mukaan selaimet muodostavat yhteyden vain suojattujen HTTPS-yhteyksien avulla, ja varmistaa, ett\u00e4 loppuk\u00e4ytt\u00e4j\u00e4t eiv\u00e4t "napsauta" kriittisi\u00e4 suojausvaroituksia. HSTS on t\u00e4rke\u00e4 suojamekanismi eritt\u00e4in turvallisille verkkosivustoille. HSTS-otsikoita kunnioitetaan vain, kun palvellaan HTTPS-yhteyksien, ei HTTP:n kautta.<\/p>\n

CloudFlare tukee HSTS:\u00e4\u00e4, joten se on helpompi m\u00e4\u00e4ritt\u00e4\u00e4 yhdell\u00e4 napsautuksella.<\/p>\n

Ohjaa HTTP HTTPS:\u00e4\u00e4n<\/h3>\n

Voit tehd\u00e4 sen .htaccessin kautta<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
Tai luo sivus\u00e4\u00e4nt\u00f6 CloudFlaressa \u2013<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
"K\u00e4yt\u00e4 aina HTTPS:\u00e4\u00e4" = P\u00e4\u00e4ll\u00e4<\/p>\n
Muut laajennukset<\/h3>\n
WordPress \u2013 Insecure Content Fixer, t\u00e4m\u00e4 on laajennus, joka korvaa HTTP:n dynaamisesti HTTPS-versiolla, joten osoitepalkissasi on vihre\u00e4 lukko (muuten se on harmaa, koska turvatonta sis\u00e4lt\u00f6\u00e4 kutsutaan.)<\/p>\n
:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare tukee SSL:\u00e4\u00e4<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1018,843,1030,864],"tags":[1166],"class_list":["post-233224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hyodyllisia-sivustoja","category-opetusohjelmia","category-turvallisuus","category-wordpress-5","tag-affiai-fi"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/233224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=233224"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/233224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=233224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=233224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=233224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}