zbysiontko

Poradnik
Darmowy certyfikat SSL z Cloudflare, na przykładzie Wordpressa

10 postów w tym temacie


Cześć, mam kolejny poradnik, który może się przydać. Jedni twierdzą, że HTTPS nie ma wpływu na SEO, inni twierdzą, że wpływ ma. To pozostawiam do prywatnej oceny. Ja wiem jednak, że zielona kłódka pozytywnie wpływa na psychikę ludzi, którzy do stron z certyfikatami mają większe zaufanie. A jako że niemal na każdej stronie mamy teraz formularze, to warto wyjść z założenia, by certyfikat wgrywać na każdej domenie. I tyle. Poniżej instrukcja, dzięki której certyfikat dla strony postawionej na Wordpressie uzyskać można za darmo, bez konieczności ogarniania tego na hostingach, które nie obsługują z automatu lets encrypt.

1. Zakładamy konto na cloudflare.com, a później logujemy się na nie

593912b84e6f7_ScreenShot06-08-17at10_36AM.JPG.1f9f0d942ddb45c6d8f62273281ba559.JPG
2. Dodajemy do swojego konta domenę, a następnie u swojego usługodawcy zmieniamy adresy DNS na te, które wskazano nam na cloudflare

593912ce010f8_ScreenShot06-08-17at10_37AM.thumb.JPG.b59e981ac8cc3957eb47d51079c96f1f.JPG
3. W ustawieniach domeny wchodzimy w zakładkę CRYPTO i sprawdzamy czy wszystkie ustawienia wyglądają tak:

5939131075a8b_ScreenShot06-08-17at10_40AM.thumb.JPG.3a9fc1a6429b92bfbd98077441dccb66.JPG
SSL: Flexible
Authenticated Origin Pulls: OFF
Opportunistic Encryption: ON
TLS 1.3: ENABLED+0RTT
Automatic HTTPS Rewrites: OFF (to sobie ustawimy gdzie indziej)
4. Wchodzimy do zakładki PAGE RULES i dodajemu regułę:
if the url matches: http://*nazwadomeny.pl/*
then the settings are: Always use HTTPS
[na niektórych stronach już teraz wszystko może dobrze hulać]
5. Przechodzimy do panelu admina naszej strony, jeśli przeglądarka wypluje informację o tym, że strona nie ma poprawnie działającego certyfikatu, to zaznaczamy, że mamy tę świadomość i chcemy tam wbić mimo wszystko.
6. Instalujemy wtyczkę: CloudFlare Flexible SSL i uruchamiamy wtyczkę
7. Opcjonalnie (z mojego doświadczenia wynika, że nie jest to konieczne) wchodzimy w ustawienia ogólne Wordpress i zmieniamy adres Wordpressa i adres witryny z http://nazwa.pl na https://nazwa.pl
8. Jeśli przeglądarka nadal wyrzuca nam jakieś błędy związane z certyfikatem, to prawdopodobnie w kodzie strony zostały jakieś linki bez https (np. do grafik), tutaj potrzebna będzie instalacja wtyczki: SSL Insecure Content Fixer. Wtyczkę instalujemy i konfigurujemy sprawdzając kolejne rozwiązania i opcje od Simple do Capture All. Ja zwykle ustawiam Capture All i nie mam żadnych problemów.

Sprawdzamy czy działa przekierowanie i cieszymy się darmową zieloną kłódką. Jeśli przekierowanie z http:// na https:// z jakiejś przyczyny nie działa, to możemy wymusić je w htaccess dodając regułę:
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^nazwadomeny.pl

Mam nadzieję, że komuś się to przyda :)

12

Jeśli Ci pomogłem, to ucieszy mnie, jeśli przyznasz mi punkt reputacji. Dzięki!

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

widzę, że wartościowy użytkownik pojawił się na forum, tak trzymać!

0

Pomogłem? Daj reputa :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Nie wspomniałeś o tym, że Flexible SSL ma kilka wad, m.in:

  • Transmisja jest szyfrowana od użytkownika (przeglądarki) tylko do serwera CloudFlare!
  • Nie szyfruje od serwera CloudFlare do mojego serwera więc niestety Flexible SSL jest mniej bezpieczny niż pełny certyfikat SSL.
  • Dla osób, które prowadzą np. sklep internetowy gdzie w formularzach klient podaje swoje dane osobowe ten rodzaj SSL jest równie niebezpieczny co jego brak ponieważ nie zapewnia pełnego szyfrowania (Klient -> CloudFlare -> Serwer)

Po niżej przedstawiam obrazek z supportu cloudflare z porównaniem trzech SSL

ssl.png
Obrazek: https://support.cloudflare.com/hc/en-us/articles/205893698-Configure-Cloudflare-and-Heroku-over-HTTPS

2

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Dziękuje za poradnik, na pewno wykorzystam taką możliwość na stronie.

@Harry moim zdaniem autorowi chodziło o podniesienie prestiżu i wzrost zaufania użytkowników
niż jako sposób na zabezpieczenie swojej strony ale dzięki Twojemu postowi mamy jasny obraz różnic
pomiędzy certyfikatami o których sam się teraz dowiedziałem :)
 

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
Dnia 8.06.2017 o 11:14, zbysiontko napisał:

4. Wchodzimy do zakładki PAGE RULES i dodajemu regułę:
if the url matches: http://*nazwadomeny.pl/*
then the settings are: Always use HTTPS

Utknąłem na tym kroku, nie ma takiej reguły do wyboru,

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Zforg, musi być :D

Screen Shot 06-30-17 at 08.13 AM.JPG

0

Jeśli Ci pomogłem, to ucieszy mnie, jeśli przyznasz mi punkt reputacji. Dzięki!

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
Dnia 30.06.2017 o 08:14, zbysiontko napisał:

Zforg, musi być :D

Screen Shot 06-30-17 at 08.13 AM.JPG

Faktycznie pojawiło się po pewnym czasie - nie od razu.

Mam inny problem po zmianie DNS na zaproponowane przez cloudFlare przestały mi działać konta ftp gdzie hostem była domena :(
Można to jakoś obejść ?

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Zobacz sobie w zakładce DNS czy wskazuje na prawidłowy docelowy adres IP serwera ftp

Screen Shot 07-03-17 at 07.16 AM.JPG

0

Jeśli Ci pomogłem, to ucieszy mnie, jeśli przyznasz mi punkt reputacji. Dzięki!

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

dobra robota na pewno sie przyda! :ok:

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Dodaj nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

  • Podobna zawartość

    • Przez WiMeX
      Chain Puzzle EDC Focus Toy for Killing Time
      Taki jakiś mały zabijacz czasu Zniżka z 6.67zł na 0.37zł Za niecałe 40gr. to można brać śmiało Wysyłka za darmo !
      Link ref: http://goo.gl/8uSgEA ( Dzięki za klik )
      Kod do obniżki: GearCHPuzz
      Link (nie)normalny: http://www.gearbest.com/novelty-toys/pp_613549.html

    • Przez WiMeX
      Witam,
      Dzisiaj mega promocja dla tych co są chorzy i dla tych co są mniej chorzy ! FIDGET SPINNER !
      Zniżka z 12.81zł na 1.82zł !
      Link (nie) normalny: http://www.gearbest.com/fidget-spinners/pp_631922.html :(
      Link REF: http://goo.gl/6tKmSu ( Dzięki za klik )
      KOD DO OBNIŻKI: SDSTARSKY
      Nie przegap tej mega promocji i zaczerpnij ukojenia swych nerwów dzięki Fidget Spinnerowi ! Niepokojące spadki leadów ?! BRAK ODNOWIEŃ?! Fidget Spinner zawsze przy tobie !
      Link REF: http://goo.gl/6tKmSu ( Dzięki za klik )
      KOD DO OBNIŻKI: SDSTARSKY
       

    • Przez Mroczeks

      Dane firmy:
      al. Aleja "Solidarności" 75/26 00-090 Warszawa
      NIP: 5252703979
      REGON: 366830666
      KRS: 0000669361

      Reflink: https://beatcoin.pl/ref/cjrkod 
      Non-reflink: https://beatcoin.pl (brak bonusów i mojej pomocy)  
      Beatcoin oferuje handel pomiędzy BTC, PLN, EUR i USD, a aż 9-cioma kryptowalutami! Błyskawiczne wpłaty i wypłaty, support 24h, program partnerski 25%, spółka zarejestrowana w Polsce. Jesteście gotowi?
      Wypłaty na Skrilla Paypala Krypto Konto Bankowe
      Beatcoin.pl to polska giełda na której możesz  handlować bez zbędnych weryfikacji w aż 9 kryptowalutach takich jak: 
      Bitcoin
      Ethereum
      Ethereum Classic
      Monero
      Dash
      Litecoin
      DogeCoin 
      Zcash
      Bytecoin
      +3 waluty fiat
      Tabela opłat i prowizji  (Progresywne prowizje ) :
      https://beatcoin.pl/strona/oplaty-prowizje  

      Dostępne wersje językowe na stronie:
      Język Polski
      Język Angielski
       
    • Przez akacpa
      ZASADY PROMOCJI KAMPANII W LEAD.NETWORK

      Jako, że w związku z rozwojem sieci Lead.Network i pojawieniem się całkowicie nowych kampanii w gamie systemu, sporo osób dostarcza ruch niezgodny z oczekiwaniami Reklamodawców, postanowiliśmy zebrać prawidła panujące w świecie afiliacji. Jest to zbiór informacji, które powinien mieć na uwadze każdy Wydawca występujący o przydzielenie dostępu do danej oferty. Dostęp do ofert jest ograniczany ze względu na bardzo duży odsetek nadużyć podczas promocji danych kampanii. W naszej opinii jest to wynik niedoinformowania Wydawców, którzy dotychczas szeroko promowali kampanie związane z SMS Premium czy te w modelu CPS, dlatego niniejsze zalecenia pozwolą na odpowiednie podejście do nowych ofert. Tekst ten skierowany jest, jak już zostało nadmienione, przede wszystkim do osób, które mogą nie wiedzieć w jaki sposób podejść do nowych ofert, ale i do tych, które fraudują z premedytacją, lecz nie zdają sobie sprawy z konsekwencji własnych działań, które prędzej czy później uderzą również w nich.


      I. KAMPANIE SMS vs. KAMPANIE TRADYCYJNE
      Do niedawna prym wiodły kampanie promujące usługi SMS Premium, których model rozliczeń pozwalał na promocję w praktycznie każdych warunkach (o czym można było się przekonać czytając niektóre artykuły na stronach takich jak Niebiezpiecznik czy Bezprawnik). Grono Wydawców, które podejmowało się promocji nie było w żaden sposób ograniczane od strony jakości ruchu, gdyż właściciele sieci obsługiwali reklamodawców, którzy płacili wyłącznie za sprzedaż (wysłanie SMSa lub zapisanie się na subskrypcję było równoznaczne z dokonaniem płatności, a więc jeśli Reklamodawca nie zarabiał - nie zarabiał również Wydawca, niezależnie od tego ile i jaki ruch dostarczył).

      Kampanie tradycyjne, główne w modelach Cost per Lead, Cost per Click oraz Cost per Action, które nie wiążą się z dokonaniem płatności stanowią pewnego rodzaju ryzyko dla Reklamodawcy, gdyż uruchamiając kampanię tego typu wie, że ruch musi być na tyle dobry, aby koszty poniesione na realizację kampanii (czyli opłacenie Wydawców) się zwróciły. Właśnie tutaj pojawia się i zaczyna mieć znaczenie pojęcie jakość ruchu, która to jakość miała marginalne znaczenie w przypadku programów promujących programy SMS Premium będące tak na prawdę CPS-ami. W następnych rozdziałach opiszemy specyfikę większości kampanii realizowanych przy użyciu modelów innych niż CPS.


      II. OCZEKIWANIA REKLAMODAWCÓW
      Reklamodawcą może być każdy, nawet Ty! Jeśli tylko masz własny produkt lub usługę, którą chciałbyś promować - możesz się śmiało do nas zgłosić, a my wdrożymy Twoją ofertę do gamy kampanii Lead.Network. Biorąc to pod uwagę zastanów się czego oczekiwałbyś od sieci i Wydawców, którym powierzyłeś promocję swojego dobra. Dokładnie w takiej roli występują Reklamodawcy - najczęściej są to podmioty, które robią biznes - nic więc dziwnego, że nie zapłacą za coś bezużytecznego czy sztucznego (czyt. fraudy, sztuczny ruch), zwłaszcza, że podejmując decyzję dotyczącą uruchomienia kampanii efektywnościowej, która nie bazuje wyłącznie na sprzedaży, Reklamodawca ryzykuje swoje środki i stawia pod znakiem zapytania rentowność promocji. Nietrudno bowiem, wyobrazić sobie sytuację kiedy mimo, iż Wydawcy dostarczają ruch zgodny z wytycznymi, kampania i tak nie jest opłacalna.

      Właśnie dlatego tak ważne jest zrozumienie przez Wydawców, że nie powinni rzucać kłód pod nogi Reklamodawcom, gdyż działają na niekorzyść całego rynku i długofalowo takie działanie jest mocno nieopłacalne. Rynek jest ograniczony, liczba Reklamodawców gotowych włączać przyjemne kampanie, konwertujące lepiej niż CPSy również, jednakowoż musi to funkcjonować na zasadzie symbiozy dwóch grup mających zbieżne interesy - maksymalizację zysków. Tylko i wyłącznie taki rodzaj współpracy pozwoli na rozwój rynku, na którym nam wszystkim zależy.


      IV. NIEDOZWOLONE PRAKTYKI
      Zasady kwalifikacji praktyk jako niedozwolone są płynne. To Reklamodawca w przypadku każdej kampanii określa jakie są warunki promocji i nie da się tego ominąć, gdyż nawet ruch, który skonwertuje pozyskany niezgodnie z wytycznymi będzie ruchem problematycznym lub odliczonym. Różnica pomiędzy kampaniami opartymi na SMS Premium polega na tym, że w przypadku kampanii SMS Reklamodawcą był z reguły jeden podmiot, który ustalał zasady zbiorczo dla wszystkich programów. Panowała wówczas swego rodzaju przejrzystość, gdyż to jeden podmiot decydował o losach większości kampanii. Pomijając jednak ten przypadek, z reguły, za każdą kampanię odpowiada inne ogniwo i każde z nich ma rozbieżne oczekiwania, wymagania i zastrzeżenia co do promocji. Sieć afiliacyjna nie może bez ograniczeń forsować swoich rozwiązań, gdyż wówczas straci ofertę lub w przypadku czarniejszego scenariusza - Reklamodawcę. Poniżej opisujemy przykłady praktyk, które najczęściej zakazywane są przez Reklamodawców. Niestety, lista ta pokrywa się z listą pod tytułem: najpopularniejsze metody działania nowych Wydawców.

      RUCH MOTYWOWANY
      "Jak wejdziesz w ten link do kupię Ci dżinsy..." - tylko, że link jest linkiem Reklamodawcy oferującego usługę regeneracji silników, któremu Twój motywowany ruch nie da zupełnie nic. Oczywiście są kampanie, które można promować za pośrednictwem ruchu motywowanego (np. SMS Premium, CPSy), natomiast zdecydowana większość kampanii spoza tych wymienionych w nawiasie będzie walczyła z Wydawcami dostarczającymi ruch motywowany. Problem jest potęgowany brakiem rozsądku Wydawców, gdyż ruch motywowany, który jest odpowiednio stargetowany jest wybaczalny (np. gdy zachęcamy i motywujemy środowisko, które ma samochody i kiedyś może potrzebować usługi regeneracji silnika), jednak praktyka pokazuje, że grupa docelowa, do której trafia przekaz skłaniający do podjęcia danej akcji nie ma nic wspólnego z promowanym obiektem.

      SPAM
      Masa początkujących z braku alternatywy czy koncepcji na promocję próbuje podążać po linii najmniejszego oporu czyli zamieszcza komunikaty (często zawierające przekaz motywacyjny) bez względu na to czy miejsce i odbiorcy są odpowiedni. Jest to działanie desperackie ("A może wpadnie choć jeden lead / klik..."), zwłaszcza, że dostępność miejsc gdzie można uskutecznić "masowe rażenie" jest duża, a tendencja jest rosnąca. Technika ta jest wysoce nieskuteczna, ale to nie jest powód, dla którego Reklamodawcy nie lubią SPAMu. Ze względu na dużą inwazyjność i monotonność przekazu odbiorcy / konsumenci nie lubią SPAMu, a jeśli jakiś Wydawca usilnie promuje produkt firmy A za pomocą masowej emisji jednego komunikatu to niechęć odbiorców / konsumentów w pierwszej kolejności uderza właśnie w firmę A i w jej produkt (grupy te nie wiedzą jak działa świat afiliacji i kto odpowiada za dane działania).

      SAMODZIELNE GENEROWANIE LEADÓW
      Niektórzy Wydawcy w 100% sprawdziliby się na stanowisku testera oprogramowania. Właściciele sieci afiliacyjnych znają słowa "Chciałem tylko przetestować (i nie zliczyło)..." lepiej niż imię własnych matek. Niestety, niektórzy nie rozumieją, że nie po to sieci wdrażają systemy antyfraudowe, aby zliczało własne leady / kliki. Niestety, specyfika niektórych kampanii nie pozwala na wydajną walidację dostarczanego ruchu w czasie rzeczywistym, natomiast to później zawsze wychodzi. Sieci nie lubią testerów (świadomych lub nie) gdyż naturalnym jest, iż za ten ruch przyjdą odliczenia od Reklamodawcy, a nie zawsze jest z czego odliczać Wydawcy, który naprodukował leadów samodzielnie.

      PROMOCJA NIEZGODNA Z PRAWEM
      Twarde prawo lecz prawo, jak mawiali w przeszłości. Niestety, przepisów jest wiele i nawet podczas promocji niektóre z nich złamać ("Nieznajomość prawa szkodzi."). Takich akcji nie tolerują zarówno sieci jak i Reklamodawcy, dlatego, jeśli nie masz pewności, że Twój sposób jest legalny - skonsultuj go z ekipą danej sieci - zawsze, dla swojego własnego dobra. 


      V. KONSEKWENCJE DZIAŁANIA WBREW ZASADOM
      Oszukiwanie nie popłaca. Nie popłaca zarówno Reklamodawcy, który musi angażować zasoby do czynnej analizy ruchu, ale także Wydawcy, który najprawdopodobniej nie otrzyma środków i skończy w środowisku z łatką oszusta / scamera / fraudera. W końcu nie opłaca się sieci, która agreguje kampanie, gdyż jej dobre imię zostaje nadszarpnięte poprzez działania nieodpowiednich Wydawców. Bardzo często dochodzi również do sytuacji, w której dana sieć traci ofertę i wówczas cierpią wszyscy, którzy daną ofertę promują zgodnie ze sztuką.

      Ustawiczne dostarczanie ruchu słabej jakości oznacza pogorszenie relacji na linii sieć-Reklamodawca co wpływa na stawki oferowane przez drugie ogniwo, a co za tym idzie na zyskowność samych Wydawców. Walka z oszustami, którzy celowo nabijają sobie leady nieprzydatne dla Reklamodawcy to nie jest wymysł sieci czy próba zabicia czasu. To przeciwdziałanie procederowi, który wpływa destrukcyjnie na wszystko co napotka na swojej drodze.

      Niekiedy skutki są opłakane również dla Wydawcy, jeśli np. promuje kampanie niezgodnie z prawem. Wówczas, w zależności od przewinienia, może się spodziewać konsekwencji nie tylko ze strony sieci i Reklamodawcy, ale również odpowiedzialności karnej lub cywilnej (jeśli podmiot, którego prawa naruszono zdecyduje się wejść na tę drogę).


      VI. PODSUMOWANIE
      Niniejszy tekst powstał z myślą o początkujących Wydawcach, którzy mogą działać na niekorzyść afiliacyjnego ekosystemu nawet o tym nie wiedząc zwiedzeni przez własną intuicję lub doświadczenia z poprzednich sieci. Frauderzy, którzy na swoim rzemiośle zjedli zęby i tak się do niego nie zastosują, natomiast mamy nadzieję, że mimo to ten tekst pozwoli im na poznanie stanowiska drugiej strony, która traci na nierzetelnej promocji najwięcej. Chodzi po prostu o to, aby nie sr*ć w swoje gniazdo i nie desynchronizować rynku, który może być bardzo zyskowny po wyeliminowaniu wszystkich zabiegów sztucznie podbijających wyniki. W naszym mniemaniu lepiej zarabiać 5 PLN codziennie przez 100 dni niż 100 PLN w jeden dzień bez możliwości kontynuacji (a w większości przypadków nawet wypłaty).

      Mamy nadzieję, że ten tekst pomoże początkującym z poradzeniem sobie w świecie afiliacji. Pamiętajcie, że zawsze możecie (a nawet powinniście) kontaktować się z nami, jeśli macie jakiekolwiek wątpliwości lub pytania. Pozwoli to uniknąć potencjalnie niepożądanych sytuacji.

      Życzymy wysokich wyników! 
    • Przez Mroczeks
      Witam 
      Chciałbym wam przedstawić fauceta kryptowaluty Lisk. W niecałe  2 dni możemy zarobić ponad 1$+. 
      0.015 - 0.028 LSk / 20 minut zatwierdzając captchą
      Reflink: http://liskfaucet.eu/?ref=9147679719667328849L <3 
      ( Dostajesz moją pomoc w sprzedaniu Liska, założeniu portfela i wiele więcej)
      Non - reflink: http://liskfaucet.eu
      ( Bez bonusów i mojej pomocy ) 
      Portfel na lisk:  https://login.lisk.io/
      Aktualna wartość 1 Lisk: $1.73772213    
      Minimum wypłaty: 1 Lisk
      Dowód wypłaty - zbierane 2 dni: http://ifotos.pl/z/qpwsrex/
      Liska możemy sprzedać na Poloniex/Bittrex.