zbysiontko

Poradnik
Darmowy certyfikat SSL z Cloudflare, na przykładzie Wordpressa

4 posty w tym temacie


Cześć, mam kolejny poradnik, który może się przydać. Jedni twierdzą, że HTTPS nie ma wpływu na SEO, inni twierdzą, że wpływ ma. To pozostawiam do prywatnej oceny. Ja wiem jednak, że zielona kłódka pozytywnie wpływa na psychikę ludzi, którzy do stron z certyfikatami mają większe zaufanie. A jako że niemal na każdej stronie mamy teraz formularze, to warto wyjść z założenia, by certyfikat wgrywać na każdej domenie. I tyle. Poniżej instrukcja, dzięki której certyfikat dla strony postawionej na Wordpressie uzyskać można za darmo, bez konieczności ogarniania tego na hostingach, które nie obsługują z automatu lets encrypt.

1. Zakładamy konto na cloudflare.com, a później logujemy się na nie

593912b84e6f7_ScreenShot06-08-17at10_36AM.JPG.1f9f0d942ddb45c6d8f62273281ba559.JPG
2. Dodajemy do swojego konta domenę, a następnie u swojego usługodawcy zmieniamy adresy DNS na te, które wskazano nam na cloudflare

593912ce010f8_ScreenShot06-08-17at10_37AM.thumb.JPG.b59e981ac8cc3957eb47d51079c96f1f.JPG
3. W ustawieniach domeny wchodzimy w zakładkę CRYPTO i sprawdzamy czy wszystkie ustawienia wyglądają tak:

5939131075a8b_ScreenShot06-08-17at10_40AM.thumb.JPG.3a9fc1a6429b92bfbd98077441dccb66.JPG
SSL: Flexible
Authenticated Origin Pulls: OFF
Opportunistic Encryption: ON
TLS 1.3: ENABLED+0RTT
Automatic HTTPS Rewrites: OFF (to sobie ustawimy gdzie indziej)
4. Wchodzimy do zakładki PAGE RULES i dodajemu regułę:
if the url matches: http://*nazwadomeny.pl/*
then the settings are: Always use HTTPS
[na niektórych stronach już teraz wszystko może dobrze hulać]
5. Przechodzimy do panelu admina naszej strony, jeśli przeglądarka wypluje informację o tym, że strona nie ma poprawnie działającego certyfikatu, to zaznaczamy, że mamy tę świadomość i chcemy tam wbić mimo wszystko.
6. Instalujemy wtyczkę: CloudFlare Flexible SSL i uruchamiamy wtyczkę
7. Opcjonalnie (z mojego doświadczenia wynika, że nie jest to konieczne) wchodzimy w ustawienia ogólne Wordpress i zmieniamy adres Wordpressa i adres witryny z http://nazwa.pl na https://nazwa.pl
8. Jeśli przeglądarka nadal wyrzuca nam jakieś błędy związane z certyfikatem, to prawdopodobnie w kodzie strony zostały jakieś linki bez https (np. do grafik), tutaj potrzebna będzie instalacja wtyczki: SSL Insecure Content Fixer. Wtyczkę instalujemy i konfigurujemy sprawdzając kolejne rozwiązania i opcje od Simple do Capture All. Ja zwykle ustawiam Capture All i nie mam żadnych problemów.

Sprawdzamy czy działa przekierowanie i cieszymy się darmową zieloną kłódką. Jeśli przekierowanie z http:// na https:// z jakiejś przyczyny nie działa, to możemy wymusić je w htaccess dodając regułę:
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^nazwadomeny.pl

Mam nadzieję, że komuś się to przyda :)

9

Jeśli Ci pomogłem, to ucieszy mnie, jeśli przyznasz mi punkt reputacji. Dzięki!

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

widzę, że wartościowy użytkownik pojawił się na forum, tak trzymać!

0

Pomogłem? Daj reputa :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Nie wspomniałeś o tym, że Flexible SSL ma kilka wad, m.in:

  • Transmisja jest szyfrowana od użytkownika (przeglądarki) tylko do serwera CloudFlare!
  • Nie szyfruje od serwera CloudFlare do mojego serwera więc niestety Flexible SSL jest mniej bezpieczny niż pełny certyfikat SSL.
  • Dla osób, które prowadzą np. sklep internetowy gdzie w formularzach klient podaje swoje dane osobowe ten rodzaj SSL jest równie niebezpieczny co jego brak ponieważ nie zapewnia pełnego szyfrowania (Klient -> CloudFlare -> Serwer)

Po niżej przedstawiam obrazek z supportu cloudflare z porównaniem trzech SSL

ssl.png
Obrazek: https://support.cloudflare.com/hc/en-us/articles/205893698-Configure-Cloudflare-and-Heroku-over-HTTPS

2

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Dziękuje za poradnik, na pewno wykorzystam taką możliwość na stronie.

@Harry moim zdaniem autorowi chodziło o podniesienie prestiżu i wzrost zaufania użytkowników
niż jako sposób na zabezpieczenie swojej strony ale dzięki Twojemu postowi mamy jasny obraz różnic
pomiędzy certyfikatami o których sam się teraz dowiedziałem :)
 

0

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Dodaj nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

  • Podobna zawartość

    • Przez rajza
      Witajcie!

      Nie znalazłem tutaj niczego takiego podobnego. Wiem, że większość z Was lata na grach, hackach i się możecie wkurzać jak dostaniecie zgłoszenie DMCA i pyk, nie ma Was we wszechwiedzącym Gógle.
      Co robić? Panika? Strach? Nie ma jak zapłacić za prąd? Już chcesz uciekać do Syrii, ale kiedy widzisz ten temat...zostajesz w Polsce.
      Pewnie ani ja tego nie odkryłem, ani ja tego pierwszy nie stestowałem, ale mam dla Was poradnik jak sobie pomóc kiedy dopadnie Was wyżej wymieniony przykład. Poradnik jest..krótki, po prostu.
      Start poradnika
      Skopiuj swój cały post gdzie dostałeś zgłoszenie DMCA. Ładnie cały, można też duplicować przy użyciu wtyczki. Usuń post gdzie dostałeś zgłoszenie DMCA. Całkowicie, a nie, że będziesz go odpubliczniać (rajza słowotwórca). Po usunięciu wrzuć link, który prowadził do niego do google submit. Stwórz nowy post (normalnie na tej samej domenie) wklejając treść jak leci, którą wcześniej skopiowałeś. Zmień title np coś do niego dopisując, to samo tyczy się URLa. Wrzuć potem link do google submit. Upublicznij post.  Wejdź na direct admin swojego hostingu i ze starego postu zrób przekierowanie 301 na ten nowy post. Kup sobie gazetę, nawet kilka gazet. Czekaj. U mnie trwało to dokładnie 3 dni. 
      Efekt końcowy

      Podsumowanie: Google jest głupsze niż niektórzy z Was myślą
      PS. U mnie wyszło, to był mój pierwszy DMCA od x czasu. Nie wiem czy u Was zadziała, ale może lepiej przetestować?
      Koniec poradnika
       
      #EDIT

      Wszystkie kw wróciły na swoje miejsce po DMCA, ten trzeci to huśtawka
    • Przez lakerr
      1. Nazwa poradnika/niszy: Sposób zarabiania, na własnej stronie, real content 2. Opis poradnika/niszy:  Poradnik dotyczy zarabiania na własnej stronie, real content. Raczej nie dla kompletnie początkujących, trzeba mieć chociaż podstawowe umiejętności w stawianiu stron, może być wordpress. Na początku wydatek to jedynie domena + hosting.
      Można zarobić naprawdę sporo, ale trzeba się bardzo przyłożyć i zainwestować trochę pieniędzy. Przeciętne starania = przeciętna strona, która nie zarobi więcej niż kilka tysięcy miesięcznie.
       
      W gratisie metodę promowania wraz z programem napisanym przeze mnie, który ją automatyzuje. Metoda zapewni traffic w wysokości 1000-3000uv dziennie, ale jeśli jesteś zdolny i mocno to zmodyfikujesz to wyciągniesz nawet 10x tyle. Także każdy powinien odrobić koszt poradnika w ciągu tygodnia, jeśli ktoś nie zdecyduje się na zarabianie moim sposobem i zastosuje ją do jakiegoś innego sposobu zarabiania. Jeśli podążysz ścieżką poradnika, na początek po postawieniu strony zapewni ci to pierwszy traffic i zarobki w wysokości ok tysiąca zł /mies, bez wysiłku. Metoda nie jest łatwo skalowalna, dlatego nie ma znaczenia czy będzie ją robiło 2 czy 50 osób, trafficu starczy dla każdego. Nie będzie tak, że jedna osoba zabierze wszystko dla siebie, to niemożliwe.
       
       
      Sposób zarabiania zawarty w poradniku, tak jak wyżej opisana metoda, nie jest łatwo skalowalny, nie mógłbym założyć 10 stron i trzepać z nich kasę, dałoby się to zrobić, ale w długim czasie, tak żeby to było opłacalne. Ilość sprzedanych kopii nie ma znaczenia, tort jest duży i dla każdego starczy.
       
       
      Jeśli nie uda ci się odrobić pieniędzy w ciągu miesiąca od kupna poradnika i pokażesz mi swoją próbę to oddaje ci pieniądze.
       
      Również w ciągu miesiąca od zakupu odpowiem na twoje pytania i pomogę we wszystkim z czym będziesz miał problem.   3. Źródło pozyskania: własne 4. Zdjęcia/ dowody: 5. Kontakt: PW, potem gg 6. Cena: 200zł 7. Sposób zapłaty: Paypal, Bank, może coś innego po uzgodnieniu   8.Poradnik/nisze oddałem do recenzji: http://make-cash.pl/zbyszeq-m5934/
    • Przez Bananek333
      Zbiór wypłacanych aplikacji:


      1. Aplikacja SKINBEAST 
      Na poczatek mamy (chyba) 150 z kodem: 801B398A

      Od 150 coins są już skiny lub case'y.
      Daily check in daje Ci nawet +150 coins, czasami mniej, czasami więcej. Różnie jest.
      10% od poleconego.

      2. Aplikacja CS CASES

      Na początek mamy 40 coins
      + 25 za kod: ndhnqA

      Od 40 coins są skrzynki. Zdobywamy coins poprzez oglądanie filmików i wykonywanie zadań. 10% od poleconego.

      3. Aplikacja ASIIMOV FINDER

      Na początek 40 coins
      + 25 z kodem:
      zrvfDw

      4. Slidejoy

      W apce jest jeden środek wymiany. Tak zwane "karaty"
      1000 karatow = 1 USD
      Dziennie wyciagam kolo 50.
      Więc działania.
      50*1=50 karatow - 1 dzień 
      50*7= 350 karatow - tydzień
      50*30=1500 karatow - 1 miesiąc 

      Wypłata już od 2000 karatow na PP
      Reflink: (zapytaj szklana kule)

      Link ^^^
      Czysty : (wpisz w google/play slidejoy)
      AKTUALIZACJA!!!
      Możesz kilka razy odblokować telefon i już masz 50 karatow ;P

      5. Coin Pouch

      Jest to aplikacja typu play&earn, lecz nie do końca, bo są tam i gry i ankiety i Daily check in i videosy. 
      Na czym polega?
      Tak jak wszystkie polega na zbieraniu coinsow i wyplacaniu ich na giftcardy, paypal, amazon.

      Daily check in daje nam 10 coins.

      Kod na 250:
      97e348

      Od 2500 jest amazon 5€, wiec tyle pkt to nie jest dużo, jeśli zauważymy że jedna ankieta daje nam 10-500 pkt, oczywiście wszytko jest napisane.
      Program referalny to 10% od poleconego, czyli ja nie zarabiam jakichś kroci, jeśli wpiszesz mój kod.
      Aplikacja wypłaca 

      https://play.google....pouch.coinpouch

      6. BitMaker 
      Nazwa kraniku: aplikacja BitMaker

      Rodzaj kryptowaluty: BTC - bitcoin

      Wypłaty (manualne/aut.): automatyczne 

      Minimum wypłaty:50.000 satoshi

      Tempo naliczania: satoshi dodaje od razu, co 30 min jest 250 satoshi 

      Komentarz własny i szczegółowy opis programu: 


      CO TO BITCOIN?
      Jest to waluta pieniędzy tj. PLN, EURO, USD.
      Obecnie kurs na bitcoin wynosi 5 127 zł, wiec jest to raczej dużo.
      1 satoshi = 0.00000001 BTC 
      Satoshi jest najmniejszą częścią btc.

      OBLICZENIA NA LOGIKE:
      Skoro 5000 zl w zaokrągleniu to 1 btc, to 0.1 btc = 500 zl
      0.01 btc=50
      0.001 btc = 5 
      0.0001 btc 0.5 zl
      TO
      0.00002500 BTC czyli 2500 satoshi =
      0.00001 btc = 0.05 zl = 5 gr
      = 10,5 gr
      Czyli 250 sat =
      1,05 gr

      Na początek w aplikacji z kodem: 
      MFARIB
      Mamy 2,500 satoshi

      Program referalny
      Ktoś wpisuje twój kod. On otrzymuje 2,500 satoshi. Abyś ty otrzymał 2,500 satoshi osoba, która wpisała twój kod musi dobić 5,500 satoshi.

      Link do kranika: http://bitmaker.cakecodes.com/
       
      Z GORY INFORMUJE, ZE WPISYWANIE KODOW JEST DOBROWOLNE I NIE MUSOSZ TEGO ROBIC,
      ale jeśli chcesz mieć darmowe coinsy/punkty to możesz 
    • Przez Pablo1878
      Kasa zarobiona w 10 dni na stronie mypay.pl. 
    • Przez WiMeX
      Witam,
      Posiadam motyw Avada na swojej stronie. Korzystam z certyfikatu SSL jednak, gdy wczytuje mi stronę normalnie to nie wczytuje mi "sliderów" i muszę kliknąć, że chcę wczytać niezabezpieczone skrypty.. Jak zrobić, żeby się wczytywały normalnie zabezpieczone ? Pozdrawiam i czekam na odpowiedź.