{"id":233202,"date":"2023-02-08T12:48:00","date_gmt":"2023-02-08T09:48:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=233202"},"modified":"2023-02-08T12:52:53","modified_gmt":"2023-02-08T09:52:53","slug":"cloudflare-stoeder-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/sv\/cloudflare-stoeder-ssl\/","title":{"rendered":"CloudFlare st\u00f6der SSL"},"content":{"rendered":"\n

Tusentals webbplatser anv\u00e4nder CloudFlare<\/a>, det ber\u00f6mda Content Delivery Network (CDN). F\u00f6rdelarna med att anv\u00e4nda CloudFlare \u00e4r:<\/p>\n

1 \u00f6ka sidladdningshastigheten s\u00e5 att inneh\u00e5llet p\u00e5 webbplatsen kan distribueras \u00f6ver servern i v\u00e4rlden.<\/p>\n

2 Shield-servrar sitter mellan bes\u00f6karen och din riktiga server s\u00e5 att riskerna f\u00f6r Distribute DOS-attacken minimeras.<\/p>\n

Ja, det l\u00e5ter f\u00f6r bra f\u00f6r att vara sant (gratis plan) men i det h\u00e4r fallet, jag m\u00e5ste s\u00e4ga, ja, det \u00e4r gratis och det \u00e4r sant att det kommer att minska riskerna f\u00f6r att webbplatsen \u00e4ventyras och \u00e4ven \u00f6kar webbplatsen mycket lastningshastighet.<\/p>\n

SSL<\/h3>\n

SSL (s\u00e5 att du kommer att ha s\u00e4kra HTTPS-<\/a> anslutningar \u00f6ver os\u00e4ker HTTP) som st\u00f6ds av CloudFlare \u00e4r: Flexibla, Fullst\u00e4ndiga och Strikta l\u00e4gen. Den flexibla konfigurationen kr\u00e4ver inte att din riktiga server har SSL-certifikat och kan d\u00e4rf\u00f6r st\u00e4llas in f\u00f6r alla webbplatser. Full- och Strict-modellerna kr\u00e4ver att din server har SSL-certifikat, men endast den strikta modellen kommer att kontrollera SSL-certifikatets giltighet.<\/p>\n

ssl-certifikat p\u00e5 CloudFlare<\/p>\n

F\u00f6r gratiskonton \u00e4r aktiveringen upp till 24 timmar (inte omedelbart men tillr\u00e4ckligt snabbt). Strikt l\u00e4ge \u00e4r att f\u00f6redra eftersom CloudFlare<\/a> krypterar kommunikationen till och fr\u00e5n din webbplats med SSL.<\/p>\n

\u00c5terst\u00e4ll bes\u00f6karens IP<\/h3>\n

Eftersom CloudFlare-servrar sitter mellan bes\u00f6karen och din server kommer din server att se CloudFlares IP-adress ist\u00e4llet f\u00f6r bes\u00f6karens IP, vilket kan p\u00e5verka dina adsense-annonsers geografiska inriktning. F\u00f6r att l\u00f6sa det h\u00e4r problemet kan du installera ett wordpress-plugin. CloudFlare har ett wordpress-plugin f\u00f6r att \u00e5terst\u00e4lla bes\u00f6karens riktiga IP-adress. Alternativt kan du installera mod_cloudflare<\/strong> Apache2-modulen (anv\u00e4nd sudo apache2ctl -M | sort<\/strong> f\u00f6r att verifiera modulerna laddade)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Loggning av riktiga bes\u00f6kares IP-adresser: mod_cloudflare f\u00f6r Apache httpd<\/p>\n

HSTS<\/h3>\n

HSTS uppr\u00e4tth\u00e5ller en HTTPS-anslutning (du kan inte \u00e5ngra dig i framtiden efter att ha g\u00e5tt med i listan, som anv\u00e4nds av webbl\u00e4sare Chrome, Firefox). Din webbplats kommer att komma ih\u00e5g i webbl\u00e4saren (en lista) f\u00f6r att uppr\u00e4tth\u00e5lla en HTTPS-anslutning oavsett om anv\u00e4ndaren skriver in HTTPS:\/\/ eller inte<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) \u00e4r en rubrik som g\u00f6r att en webbplats kan specificera och uppr\u00e4tth\u00e5lla s\u00e4kerhetspolicy i klientens webbl\u00e4sare. Denna policytill\u00e4mpning skyddar s\u00e4kra webbplatser fr\u00e5n nedgraderingsattacker, SSL-strippning och kapning av cookies. Det till\u00e5ter en webbserver att deklarera en policy att webbl\u00e4sare endast kommer att ansluta med s\u00e4kra HTTPS-anslutningar, och s\u00e4kerst\u00e4ller att slutanv\u00e4ndare inte "klickar igenom" kritiska s\u00e4kerhetsvarningar. HSTS \u00e4r en viktig s\u00e4kerhetsmekanism f\u00f6r webbplatser med h\u00f6g s\u00e4kerhet. HSTS-rubriker respekteras endast n\u00e4r serveras \u00f6ver HTTPS-anslutningar, inte HTTP.<\/p>\n

CloudFlare st\u00f6der HSTS s\u00e5 att det \u00e4r l\u00e4ttare att st\u00e4lla in detta med ett klick.<\/p>\n

Omdirigera HTTP till HTTPS<\/h3>\n

Du kan g\u00f6ra det via .htaccess<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
Eller skapa en sidregel i CloudFlare –<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
"Anv\u00e4nd alltid HTTPS" = P\u00e5<\/p>\n
Andra plugins<\/h3>\n
WordPress \u2013 Insecure Content Fixer, detta \u00e4r ett plugin f\u00f6r att dynamiskt ers\u00e4tta HTTP med HTTPS-versionen s\u00e5 att du kommer att ha ett gr\u00f6nt h\u00e4ngl\u00e5s i adressf\u00e4ltet (annars blir det gr\u00e5tt eftersom os\u00e4kert inneh\u00e5ll anropas.)<\/p>\n
Inspelningsk\u00e4lla:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare st\u00f6der SSL<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1022,848,1034,868],"tags":[1173],"class_list":["post-233202","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-anvandbara-webbplatser","category-handledningar","category-sakerhet","category-wordpress-9","tag-affiai-sv"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/233202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=233202"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/233202\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=233202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=233202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=233202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}