{"id":233230,"date":"2023-02-08T12:22:00","date_gmt":"2023-02-08T09:22:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=233230"},"modified":"2023-02-08T12:23:27","modified_gmt":"2023-02-08T09:23:27","slug":"cloudflare-obsluguje-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pl\/cloudflare-obsluguje-ssl\/","title":{"rendered":"CloudFlare obs\u0142uguje SSL"},"content":{"rendered":"\n

Tysi\u0105ce stron internetowych korzysta z CloudFlare<\/a>, s\u0142ynnej sieci dostarczania tre\u015bci (CDN). Zalety korzystania z CloudFlare to:<\/p>\n

1 zwi\u0119ksza szybko\u015b\u0107 \u0142adowania strony, dzi\u0119ki czemu zawarto\u015b\u0107 witryny mo\u017ce by\u0107 dystrybuowana na serwerze na ca\u0142ym \u015bwiecie.<\/p>\n

2 Serwery Shield znajduj\u0105 si\u0119 mi\u0119dzy odwiedzaj\u0105cym a rzeczywistym serwerem, dzi\u0119ki czemu ryzyko ataku Distribute DOS zostanie zminimalizowane.<\/p>\n

Tak, brzmi to zbyt pi\u0119knie, aby mog\u0142o by\u0107 prawdziwe (darmowy plan), ale w tym przypadku musz\u0119 powiedzie\u0107, \u017ce tak, jest bezp\u0142atny i prawd\u0105 jest, \u017ce zmniejszy ryzyko w\u0142amania do witryny, a tak\u017ce znacznie zwi\u0119kszy witryn\u0119 pr\u0119dko\u015b\u0107 \u0142adowania.<\/p>\n

SSL<\/h3>\n

SSL (dzi\u0119ki czemu b\u0119dziesz mie\u0107 bezpieczne po\u0142\u0105czenia HTTPS<\/a> przez niezabezpieczony HTTP) obs\u0142ugiwane przez CloudFlare to: Tryby elastyczne, pe\u0142ne i \u015bcis\u0142e. Elastyczna konfiguracja nie wymaga, aby Tw\u00f3j prawdziwy serwer posiada\u0142 certyfikaty SSL, dzi\u0119ki czemu mo\u017cna j\u0105 skonfigurowa\u0107 dla dowolnych stron internetowych. Modele Full i Strict wymagaj\u0105, aby Tw\u00f3j serwer posiada\u0142 certyfikat SSL, jednak tylko model \u015bcis\u0142y sprawdzi wa\u017cno\u015b\u0107 certyfikatu SSL.<\/p>\n

certyfikaty ssl na CloudFlare<\/p>\n

W przypadku kont bezp\u0142atnych aktywacja trwa do 24 godzin (nie od razu, ale wystarczaj\u0105co szybko). Preferowany jest tryb \u015bcis\u0142y, poniewa\u017c CloudFlare<\/a> szyfruje komunikacj\u0119 do iz Twojej witryny za pomoc\u0105 protoko\u0142u SSL.<\/p>\n

Przywr\u00f3\u0107 adres IP odwiedzaj\u0105cego<\/h3>\n

Poniewa\u017c serwery CloudFlare znajduj\u0105 si\u0119 mi\u0119dzy odwiedzaj\u0105cym a Twoim serwerem, Tw\u00f3j serwer zobaczy adres IP CloudFlare zamiast adresu IP odwiedzaj\u0105cego, co mo\u017ce mie\u0107 wp\u0142yw na kierowanie geograficzne reklam AdSense. Aby rozwi\u0105za\u0107 ten problem, mo\u017cesz zainstalowa\u0107 wtyczk\u0119 WordPress. CloudFlare ma wtyczk\u0119 WordPress, kt\u00f3ra przywraca prawdziwy adres IP odwiedzaj\u0105cego. Alternatywnie mo\u017cesz zainstalowa\u0107 modu\u0142 mod_cloudflare<\/strong> Apache2 (u\u017cyj sudo apache2ctl -M | sort<\/strong>, aby zweryfikowa\u0107 za\u0142adowane modu\u0142y)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Rejestrowanie prawdziwych adres\u00f3w IP odwiedzaj\u0105cych: mod_cloudflare dla serwera httpd Apache<\/p>\n

HSTS<\/h3>\n

HSTS wymusza po\u0142\u0105czenie HTTPS (nie mo\u017cesz \u017ca\u0142owa\u0107 w przysz\u0142o\u015bci po do\u0142\u0105czeniu do listy, z kt\u00f3rej korzystaj\u0105 przegl\u0105darki Chrome, Firefox). Twoja witryna zostanie zapami\u0119tana w przegl\u0105darce (lista) w celu wymuszenia po\u0142\u0105czenia HTTPS, niezale\u017cnie od tego, czy u\u017cytkownik wpisze HTTPS:\/\/<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) to nag\u0142\u00f3wek, kt\u00f3ry umo\u017cliwia stronie internetowej okre\u015blenie i egzekwowanie polityki bezpiecze\u0144stwa w przegl\u0105darkach internetowych klient\u00f3w. To egzekwowanie zasad chroni bezpieczne witryny przed atakami na starsz\u0105 wersj\u0119, usuwaniem SSL i przejmowaniem plik\u00f3w cookie. Umo\u017cliwia serwerowi internetowemu zadeklarowanie zasady, \u017ce przegl\u0105darki b\u0119d\u0105 \u0142\u0105czy\u0107 si\u0119 tylko przy u\u017cyciu bezpiecznych po\u0142\u0105cze\u0144 HTTPS, i zapewnia, \u017ce \u200b\u200bu\u017cytkownicy ko\u0144cowi nie \u201eklikaj\u0105" krytycznych ostrze\u017ce\u0144 dotycz\u0105cych bezpiecze\u0144stwa. HSTS jest wa\u017cnym mechanizmem bezpiecze\u0144stwa dla witryn o wysokim poziomie bezpiecze\u0144stwa. Nag\u0142\u00f3wki HSTS s\u0105 przestrzegane tylko wtedy, gdy obs\u0142ugiwane przez po\u0142\u0105czenia HTTPS, a nie HTTP.<\/p>\n

CloudFlare obs\u0142uguje HSTS, dzi\u0119ki czemu \u0142atwiej jest ustawi\u0107 to jednym klikni\u0119ciem.<\/p>\n

Przekieruj HTTP do HTTPS<\/h3>\n

Mo\u017cesz to zrobi\u0107 przez .htaccess<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
Lub utw\u00f3rz regu\u0142\u0119 strony w CloudFlare \u2013<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
\u201eZawsze u\u017cywaj HTTPS” = W\u0142.<\/p>\n
Inne wtyczki<\/h3>\n
WordPress \u2013 Insecure Content Fixer, jest to wtyczka do dynamicznego zast\u0119powania wersji HTTP wersj\u0105 HTTPS, dzi\u0119ki czemu b\u0119dziesz mia\u0142 zielon\u0105 k\u0142\u00f3dk\u0119 na pasku adresu (w przeciwnym razie b\u0119dzie szara, poniewa\u017c wywo\u0142ywane s\u0105 niebezpieczne tre\u015bci).<\/p>\n
\u0179r\u00f3d\u0142o nagrywania:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare obs\u0142uguje SSL<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1032,1020,845,866],"tags":[1169,1169],"class_list":["post-233230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-przydatne-strony","category-samouczki","category-wordpress-7","tag-affiai-pl"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/233230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=233230"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/233230\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=233230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=233230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=233230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}