{"id":233263,"date":"2023-02-08T12:31:00","date_gmt":"2023-02-08T09:31:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=233263"},"modified":"2023-02-08T12:32:47","modified_gmt":"2023-02-08T09:32:47","slug":"cloudflare-supporta-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/it\/cloudflare-supporta-ssl\/","title":{"rendered":"CloudFlare supporta SSL"},"content":{"rendered":"\n

Migliaia di siti web utilizzano CloudFlare<\/a>, la famosa Content Delivery Network (CDN). I vantaggi dell’utilizzo di CloudFlare sono:<\/p>\n

1 aumentare la velocit\u00e0 di caricamento della pagina in modo che il contenuto del sito Web possa essere distribuito attraverso il server nel mondo.<\/p>\n

2 I server Shield si trovano tra il visitatore e il tuo server reale in modo da ridurre al minimo i rischi di attacco Distribute DOS.<\/p>\n

S\u00ec, sembra troppo bello per essere vero (piano gratuito) ma in questo caso, devo dire che s\u00ec, \u00e8 gratuito ed \u00e8 vero che ridurr\u00e0 i rischi di compromissione del sito Web e aumenter\u00e0 anche molto il sito Web velocit\u00e0 di caricamento.<\/p>\n

SSL<\/h3>\n

L’SSL (in modo da avere connessioni HTTPS<\/a> sicure su HTTP non sicuro) supportato da CloudFlare sono: modalit\u00e0 flessibile, completa e rigorosa. La configurazione flessibile non richiede che il tuo server reale abbia certificati SSL e quindi pu\u00f2 essere impostata per qualsiasi sito web. I modelli Full e Strict richiedono che il tuo server disponga del certificato SSL, tuttavia solo il modello strict verificher\u00e0 la validit\u00e0 del certificato SSL.<\/p>\n

certificati SSL su CloudFlare<\/p>\n

Per gli account gratuiti, l’attivazione dura fino a 24 ore (non istantaneamente ma abbastanza velocemente). La modalit\u00e0 Strict \u00e8 preferita perch\u00e9 CloudFlare<\/a> crittografa la comunicazione da e verso il tuo sito Web utilizzando SSL.<\/p>\n

Ripristina IP visitatore<\/h3>\n

Poich\u00e9 i server CloudFlare si trovano tra il visitatore e il tuo server, il tuo server vedr\u00e0 l’indirizzo IP di CloudFlare invece dell’IP del visitatore, il che potrebbe influenzare il targeting geografico degli annunci adsense. Per risolvere questo problema, puoi installare un plugin per wordpress. CloudFlare ha un plugin wordpress per ripristinare il vero indirizzo IP del visitatore. In alternativa, puoi installare il modulo mod_cloudflare<\/strong> Apache2 (usa sudo apache2ctl -M | sort<\/strong> per verificare i moduli caricati)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Registrazione degli indirizzi IP dei visitatori reali: mod_cloudflare per Apache httpd<\/p>\n

HSTS<\/h3>\n

HSTS impone una connessione HTTPS (non puoi pentirti in futuro dopo esserti unito all’elenco, che viene utilizzato dai browser Chrome, Firefox). Il tuo sito web verr\u00e0 ricordato nel browser (un elenco) per imporre una connessione HTTPS indipendentemente dal fatto che l’utente digiti HTTPS:\/\/<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) \u00e8 un’intestazione che consente a un sito Web di specificare e applicare criteri di sicurezza nei browser Web client. Questa applicazione dei criteri protegge i siti Web sicuri da attacchi di downgrade, rimozione SSL e dirottamento dei cookie. Consente a un server Web di dichiarare una politica in base alla quale i browser si connetteranno solo utilizzando connessioni HTTPS sicure e garantisce che gli utenti finali non facciano clic su avvisi di sicurezza critici. HSTS \u00e8 un importante meccanismo di sicurezza per i siti Web ad alta sicurezza. Le intestazioni HSTS vengono rispettate solo quando servito su connessioni HTTPS, non HTTP.<\/p>\n

CloudFlare supporta HSTS in modo che sia pi\u00f9 facile configurarlo con un clic.<\/p>\n

Reindirizzamento da HTTP a HTTPS<\/h3>\n

Puoi farlo tramite .htaccess<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
Oppure, crea una regola di pagina in CloudFlare \u2013<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
"Usa sempre HTTPS" = attivato<\/p>\n
Altri plugin<\/h3>\n
WordPress \u2013 Insecure Content Fixer, questo \u00e8 un plugin per sostituire dinamicamente la versione HTTP con HTTPS in modo da avere un lucchetto verde sulla barra degli indirizzi (altrimenti sar\u00e0 grigio perch\u00e9 vengono chiamati contenuti non sicuri.)<\/p>\n
Fonte di registrazione:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare supporta SSL<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1031,1019,844,865],"tags":[1168],"class_list":["post-233263","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-siti-utili","category-tutorial","category-wordpress-6","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/233263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=233263"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/233263\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=233263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=233263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=233263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}