CloudFlare obsługuje SSL
Tysiące stron internetowych korzysta z CloudFlare, słynnej sieci dostarczania treści (CDN). Zalety korzystania z CloudFlare to:
1 zwiększa szybkość ładowania strony, dzięki czemu zawartość witryny może być dystrybuowana na serwerze na całym świecie.
2 Serwery Shield znajdują się między odwiedzającym a rzeczywistym serwerem, dzięki czemu ryzyko ataku Distribute DOS zostanie zminimalizowane.
Tak, brzmi to zbyt pięknie, aby mogło być prawdziwe (darmowy plan), ale w tym przypadku muszę powiedzieć, że tak, jest bezpłatny i prawdą jest, że zmniejszy ryzyko włamania do witryny, a także znacznie zwiększy witrynę prędkość ładowania.
SSL
SSL (dzięki czemu będziesz mieć bezpieczne połączenia HTTPS przez niezabezpieczony HTTP) obsługiwane przez CloudFlare to: Tryby elastyczne, pełne i ścisłe. Elastyczna konfiguracja nie wymaga, aby Twój prawdziwy serwer posiadał certyfikaty SSL, dzięki czemu można ją skonfigurować dla dowolnych stron internetowych. Modele Full i Strict wymagają, aby Twój serwer posiadał certyfikat SSL, jednak tylko model ścisły sprawdzi ważność certyfikatu SSL.
certyfikaty ssl na CloudFlare
W przypadku kont bezpłatnych aktywacja trwa do 24 godzin (nie od razu, ale wystarczająco szybko). Preferowany jest tryb ścisły, ponieważ CloudFlare szyfruje komunikację do iz Twojej witryny za pomocą protokołu SSL.
Przywróć adres IP odwiedzającego
Ponieważ serwery CloudFlare znajdują się między odwiedzającym a Twoim serwerem, Twój serwer zobaczy adres IP CloudFlare zamiast adresu IP odwiedzającego, co może mieć wpływ na kierowanie geograficzne reklam AdSense. Aby rozwiązać ten problem, możesz zainstalować wtyczkę WordPress. CloudFlare ma wtyczkę WordPress, która przywraca prawdziwy adres IP odwiedzającego. Alternatywnie możesz zainstalować moduł mod_cloudflare Apache2 (użyj sudo apache2ctl -M | sort, aby zweryfikować załadowane moduły)
https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare
Rejestrowanie prawdziwych adresów IP odwiedzających: mod_cloudflare dla serwera httpd Apache
HSTS
HSTS wymusza połączenie HTTPS (nie możesz żałować w przyszłości po dołączeniu do listy, z której korzystają przeglądarki Chrome, Firefox). Twoja witryna zostanie zapamiętana w przeglądarce (lista) w celu wymuszenia połączenia HTTPS, niezależnie od tego, czy użytkownik wpisze HTTPS://
HTTP Strict Transport Security (HSTS, RFC 6797) to nagłówek, który umożliwia stronie internetowej określenie i egzekwowanie polityki bezpieczeństwa w przeglądarkach internetowych klientów. To egzekwowanie zasad chroni bezpieczne witryny przed atakami na starszą wersję, usuwaniem SSL i przejmowaniem plików cookie. Umożliwia serwerowi internetowemu zadeklarowanie zasady, że przeglądarki będą łączyć się tylko przy użyciu bezpiecznych połączeń HTTPS, i zapewnia, że użytkownicy końcowi nie „klikają" krytycznych ostrzeżeń dotyczących bezpieczeństwa. HSTS jest ważnym mechanizmem bezpieczeństwa dla witryn o wysokim poziomie bezpieczeństwa. Nagłówki HSTS są przestrzegane tylko wtedy, gdy obsługiwane przez połączenia HTTPS, a nie HTTP.
CloudFlare obsługuje HSTS, dzięki czemu łatwiej jest ustawić to jednym kliknięciem.
Przekieruj HTTP do HTTPS
Możesz to zrobić przez .htaccess
Lub utwórz regułę strony w CloudFlare –
„Zawsze używaj HTTPS” = Wł.
Inne wtyczki
WordPress – Insecure Content Fixer, jest to wtyczka do dynamicznego zastępowania wersji HTTP wersją HTTPS, dzięki czemu będziesz miał zieloną kłódkę na pasku adresu (w przeciwnym razie będzie szara, ponieważ wywoływane są niebezpieczne treści).