{"id":233254,"date":"2023-02-08T12:28:00","date_gmt":"2023-02-08T09:28:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=233254"},"modified":"2023-02-08T12:28:15","modified_gmt":"2023-02-08T09:28:15","slug":"cloudflare-suporta-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pt-pt\/cloudflare-suporta-ssl\/","title":{"rendered":"CloudFlare suporta SSL"},"content":{"rendered":"\n

Milhares de sites est\u00e3o usando CloudFlare<\/a>, a famosa Content Delivery Network (CDN). As vantagens de usar CloudFlare s\u00e3o:<\/p>\n

1 aumentar a velocidade de carregamento da p\u00e1gina para que o conte\u00fado do site possa ser distribu\u00eddo em todo o servidor no mundo.<\/p>\n

2 Servidores Shield ficam entre o visitante e seu servidor real para que os riscos de ataque do Distribute DOS sejam minimizados.<\/p>\n

Sim, parece bom demais para ser verdade (plano gratuito), mas neste caso, devo dizer, sim, \u00e9 gratuito e \u00e9 verdade que reduzir\u00e1 os riscos de comprometimento do site e tamb\u00e9m aumentar\u00e1 muito o site velocidade de carregamento.<\/p>\n

SSL<\/h3>\n

O SSL (para que voc\u00ea tenha conex\u00f5es HTTPS<\/a> seguras sobre HTTP inseguro) suportado pelo CloudFlare s\u00e3o: Modos Flex\u00edvel, Completo e Estrito. A configura\u00e7\u00e3o Flex\u00edvel n\u00e3o requer que seu servidor real tenha certificados SSL e, portanto, pode ser configurado para qualquer site. Os modelos Full e Strict exigem que seu servidor tenha certificado SSL, por\u00e9m apenas o modelo strict verificar\u00e1 a validade do certificado SSL.<\/p>\n

certificados SSL no CloudFlare<\/p>\n

Para contas gratuitas, a ativa\u00e7\u00e3o \u00e9 de at\u00e9 24 horas (n\u00e3o instantaneamente, mas r\u00e1pida o suficiente). O modo estrito \u00e9 o preferido porque o CloudFlare<\/a> criptografa a comunica\u00e7\u00e3o de e para seu site usando SSL.<\/p>\n

Restaurar IP do visitante<\/h3>\n

Como os servidores CloudFlare ficam entre o visitante e seu servidor, seu servidor ver\u00e1 o endere\u00e7o IP do CloudFlare em vez do IP do visitante, o que pode afetar a segmenta\u00e7\u00e3o geogr\u00e1fica dos an\u00fancios do AdSense. Para resolver esse problema, voc\u00ea pode instalar um plugin wordpress. CloudFlare tem um plugin wordpress para restaurar o endere\u00e7o IP real do visitante. Alternativamente, voc\u00ea pode instalar o m\u00f3dulo mod_cloudflare<\/strong> Apache2 (use sudo apache2ctl -M | sort<\/strong> para verificar os m\u00f3dulos carregados)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Registrando endere\u00e7os IP de visitantes reais: mod_cloudflare para Apache httpd<\/p>\n

HSTS<\/h3>\n

O HSTS imp\u00f5e uma conex\u00e3o HTTPS (voc\u00ea n\u00e3o pode se arrepender no futuro depois de ingressar na lista, que \u00e9 usada pelos navegadores Chrome e Firefox). Seu site ser\u00e1 lembrado no navegador (uma lista) para impor uma conex\u00e3o HTTPS, independentemente de o usu\u00e1rio digitar ou n\u00e3o no HTTPS:\/\/<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) \u00e9 um cabe\u00e7alho que permite que um site especifique e aplique a pol\u00edtica de seguran\u00e7a em navegadores da Web do cliente. Essa aplica\u00e7\u00e3o de pol\u00edtica protege sites seguros contra ataques de downgrade, remo\u00e7\u00e3o de SSL e sequestro de cookies. Ele permite que um servidor da Web declare uma pol\u00edtica de que os navegadores se conectar\u00e3o apenas usando conex\u00f5es HTTPS seguras e garante que os usu\u00e1rios finais n\u00e3o "cliquem" em avisos de seguran\u00e7a cr\u00edticos. O HSTS \u00e9 um mecanismo de seguran\u00e7a importante para sites de alta seguran\u00e7a. Os cabe\u00e7alhos HSTS s\u00f3 s\u00e3o respeitados quando servido por conex\u00f5es HTTPS, n\u00e3o HTTP.<\/p>\n

CloudFlare suporta HSTS para que seja mais f\u00e1cil configurar isso com um clique.<\/p>\n

Redirecionar HTTP para HTTPS<\/h3>\n

Voc\u00ea pode fazer isso via .htaccess<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
Ou crie uma regra de p\u00e1gina no CloudFlare \u2013<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
“Sempre usar HTTPS" = Ativado<\/p>\n
Outros plug-ins<\/h3>\n
WordPress \u2013 Insecure Content Fixer, este \u00e9 um plugin para substituir dinamicamente a vers\u00e3o HTTP pela HTTPS para que voc\u00ea tenha um cadeado verde na barra de endere\u00e7os (caso contr\u00e1rio, ficar\u00e1 cinza porque conte\u00fados inseguros s\u00e3o chamados).<\/p>\n
Fonte de grava\u00e7\u00e3o:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare suporta SSL<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1033,1021,846,867],"tags":[1170],"class_list":["post-233254","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","category-sites-uteis","category-tutoriais","category-wordpress-8","tag-affiai-pt-pt"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/233254","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=233254"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/233254\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=233254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=233254"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=233254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}