zbysiontko

Poradnik
Darmowy certyfikat SSL z Cloudflare, na przykładzie Wordpressa

3 posty w tym temacie


Cześć, mam kolejny poradnik, który może się przydać. Jedni twierdzą, że HTTPS nie ma wpływu na SEO, inni twierdzą, że wpływ ma. To pozostawiam do prywatnej oceny. Ja wiem jednak, że zielona kłódka pozytywnie wpływa na psychikę ludzi, którzy do stron z certyfikatami mają większe zaufanie. A jako że niemal na każdej stronie mamy teraz formularze, to warto wyjść z założenia, by certyfikat wgrywać na każdej domenie. I tyle. Poniżej instrukcja, dzięki której certyfikat dla strony postawionej na Wordpressie uzyskać można za darmo, bez konieczności ogarniania tego na hostingach, które nie obsługują z automatu lets encrypt.

1. Zakładamy konto na cloudflare.com, a później logujemy się na nie

593912b84e6f7_ScreenShot06-08-17at10_36AM.JPG.1f9f0d942ddb45c6d8f62273281ba559.JPG
2. Dodajemy do swojego konta domenę, a następnie u swojego usługodawcy zmieniamy adresy DNS na te, które wskazano nam na cloudflare

593912ce010f8_ScreenShot06-08-17at10_37AM.thumb.JPG.b59e981ac8cc3957eb47d51079c96f1f.JPG
3. W ustawieniach domeny wchodzimy w zakładkę CRYPTO i sprawdzamy czy wszystkie ustawienia wyglądają tak:

5939131075a8b_ScreenShot06-08-17at10_40AM.thumb.JPG.3a9fc1a6429b92bfbd98077441dccb66.JPG
SSL: Flexible
Authenticated Origin Pulls: OFF
Opportunistic Encryption: ON
TLS 1.3: ENABLED+0RTT
Automatic HTTPS Rewrites: OFF (to sobie ustawimy gdzie indziej)
4. Wchodzimy do zakładki PAGE RULES i dodajemu regułę:
if the url matches: http://*nazwadomeny.pl/*
then the settings are: Always use HTTPS
[na niektórych stronach już teraz wszystko może dobrze hulać]
5. Przechodzimy do panelu admina naszej strony, jeśli przeglądarka wypluje informację o tym, że strona nie ma poprawnie działającego certyfikatu, to zaznaczamy, że mamy tę świadomość i chcemy tam wbić mimo wszystko.
6. Instalujemy wtyczkę: CloudFlare Flexible SSL i uruchamiamy wtyczkę
7. Opcjonalnie (z mojego doświadczenia wynika, że nie jest to konieczne) wchodzimy w ustawienia ogólne Wordpress i zmieniamy adres Wordpressa i adres witryny z http://nazwa.pl na https://nazwa.pl
8. Jeśli przeglądarka nadal wyrzuca nam jakieś błędy związane z certyfikatem, to prawdopodobnie w kodzie strony zostały jakieś linki bez https (np. do grafik), tutaj potrzebna będzie instalacja wtyczki: SSL Insecure Content Fixer. Wtyczkę instalujemy i konfigurujemy sprawdzając kolejne rozwiązania i opcje od Simple do Capture All. Ja zwykle ustawiam Capture All i nie mam żadnych problemów.

Sprawdzamy czy działa przekierowanie i cieszymy się darmową zieloną kłódką. Jeśli przekierowanie z http:// na https:// z jakiejś przyczyny nie działa, to możemy wymusić je w htaccess dodając regułę:
RewriteCond %{HTTPS} =on
RewriteCond %{HTTP_HOST} ^nazwadomeny.pl

Mam nadzieję, że komuś się to przyda :)

8

Jeśli Ci pomogłem, to ucieszy mnie, jeśli przyznasz mi punkt reputacji. Dzięki!

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

widzę, że wartościowy użytkownik pojawił się na forum, tak trzymać!

0

Pomogłem? Daj reputa :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Nie wspomniałeś o tym, że Flexible SSL ma kilka wad, m.in:

  • Transmisja jest szyfrowana od użytkownika (przeglądarki) tylko do serwera CloudFlare!
  • Nie szyfruje od serwera CloudFlare do mojego serwera więc niestety Flexible SSL jest mniej bezpieczny niż pełny certyfikat SSL.
  • Dla osób, które prowadzą np. sklep internetowy gdzie w formularzach klient podaje swoje dane osobowe ten rodzaj SSL jest równie niebezpieczny co jego brak ponieważ nie zapewnia pełnego szyfrowania (Klient -> CloudFlare -> Serwer)

Po niżej przedstawiam obrazek z supportu cloudflare z porównaniem trzech SSL

ssl.png
Obrazek: https://support.cloudflare.com/hc/en-us/articles/205893698-Configure-Cloudflare-and-Heroku-over-HTTPS

2

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Tylko zarejestrowani użytkownicy mogą dodawać komentarze

Dodaj konto

Dodaj nowe konto. To bardzo proste!


Zarejestruj nowe konto

Zaloguj się

Posiadasz już konto? Zaloguj się tutaj.


Zaloguj się teraz

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

  • Podobna zawartość

    • Przez DGHubert
      Poradnik: http://make-cash.pl/g2a-poradnikpl-★-zarabiaj-nic-nie-robiąc-t24445
    • Przez Bananek333
      Zbiór wypłacanych aplikacji:


      1. Aplikacja SKINBEAST 
      Na poczatek mamy (chyba) 150 z kodem: 801B398A

      Od 150 coins są już skiny lub case'y.
      Daily check in daje Ci nawet +150 coins, czasami mniej, czasami więcej. Różnie jest.
      10% od poleconego.

      2. Aplikacja CS CASES

      Na początek mamy 40 coins
      + 25 za kod: ndhnqA

      Od 40 coins są skrzynki. Zdobywamy coins poprzez oglądanie filmików i wykonywanie zadań. 10% od poleconego.

      3. Aplikacja ASIIMOV FINDER

      Na początek 40 coins
      + 25 z kodem:
      zrvfDw

      4. Slidejoy

      W apce jest jeden środek wymiany. Tak zwane "karaty"
      1000 karatow = 1 USD
      Dziennie wyciagam kolo 50.
      Więc działania.
      50*1=50 karatow - 1 dzień 
      50*7= 350 karatow - tydzień
      50*30=1500 karatow - 1 miesiąc 

      Wypłata już od 2000 karatow na PP
      Reflink: (zapytaj szklana kule)

      Link ^^^
      Czysty : (wpisz w google/play slidejoy)
      AKTUALIZACJA!!!
      Możesz kilka razy odblokować telefon i już masz 50 karatow ;P

      5. Coin Pouch

      Jest to aplikacja typu play&earn, lecz nie do końca, bo są tam i gry i ankiety i Daily check in i videosy. 
      Na czym polega?
      Tak jak wszystkie polega na zbieraniu coinsow i wyplacaniu ich na giftcardy, paypal, amazon.

      Daily check in daje nam 10 coins.

      Kod na 250:
      97e348

      Od 2500 jest amazon 5€, wiec tyle pkt to nie jest dużo, jeśli zauważymy że jedna ankieta daje nam 10-500 pkt, oczywiście wszytko jest napisane.
      Program referalny to 10% od poleconego, czyli ja nie zarabiam jakichś kroci, jeśli wpiszesz mój kod.
      Aplikacja wypłaca 

      https://play.google....pouch.coinpouch

      6. BitMaker 
      Nazwa kraniku: aplikacja BitMaker

      Rodzaj kryptowaluty: BTC - bitcoin

      Wypłaty (manualne/aut.): automatyczne 

      Minimum wypłaty:50.000 satoshi

      Tempo naliczania: satoshi dodaje od razu, co 30 min jest 250 satoshi 

      Komentarz własny i szczegółowy opis programu: 


      CO TO BITCOIN?
      Jest to waluta pieniędzy tj. PLN, EURO, USD.
      Obecnie kurs na bitcoin wynosi 5 127 zł, wiec jest to raczej dużo.
      1 satoshi = 0.00000001 BTC 
      Satoshi jest najmniejszą częścią btc.

      OBLICZENIA NA LOGIKE:
      Skoro 5000 zl w zaokrągleniu to 1 btc, to 0.1 btc = 500 zl
      0.01 btc=50
      0.001 btc = 5 
      0.0001 btc 0.5 zl
      TO
      0.00002500 BTC czyli 2500 satoshi =
      0.00001 btc = 0.05 zl = 5 gr
      = 10,5 gr
      Czyli 250 sat =
      1,05 gr

      Na początek w aplikacji z kodem: 
      MFARIB
      Mamy 2,500 satoshi

      Program referalny
      Ktoś wpisuje twój kod. On otrzymuje 2,500 satoshi. Abyś ty otrzymał 2,500 satoshi osoba, która wpisała twój kod musi dobić 5,500 satoshi.

      Link do kranika: http://bitmaker.cakecodes.com/
       
      Z GORY INFORMUJE, ZE WPISYWANIE KODOW JEST DOBROWOLNE I NIE MUSOSZ TEGO ROBIC,
      ale jeśli chcesz mieć darmowe coinsy/punkty to możesz 
    • Przez Pablo1878
      Kasa zarobiona w 10 dni na stronie mypay.pl. 
    • Przez WiMeX
      Witam,
      Posiadam motyw Avada na swojej stronie. Korzystam z certyfikatu SSL jednak, gdy wczytuje mi stronę normalnie to nie wczytuje mi "sliderów" i muszę kliknąć, że chcę wczytać niezabezpieczone skrypty.. Jak zrobić, żeby się wczytywały normalnie zabezpieczone ? Pozdrawiam i czekam na odpowiedź.
    • Przez DGHubert

      G2A Goldmine to innowacyjny system do zarabiania. Został on połączony z G2A.COM – wiodącą platformą sprzedaży gier i oprogramowania. 
      Dzięki temu na każdej stronie produktu znajdziesz informację o tym ile zyskasz, jeśli ktoś dokona zakupu po skorzystaniu z Twojego reflinka lub kodu zniżkowego.
       
      UWAGA: Aby poradnik działał musisz posiadać własną stronę internetową!
       
      PORADNIK
      Jak zdobywać ciasteczka (pliki cookies) czyli potencjalne szanse na zarobienie kokosów?

      KROK #1
      REJESTRACJA W G2A:
      kliknij tu i zarejestruj się z mojego reflinka:
      https://www.g2a.com/r/goldmine-ref
      rejestracja z czystego linku:
      http://g2a.com/goldmine

      KROK #2
      Dodaj do swojej strony: (w body)
      <iframe frameborder="0" src="https://www.g2a.com/r/TWÓJ_REFLINK" style="width: 0px; height: 0px;"></iframe>
      Pamiętaj, aby zamienić link na swój reflink!

      Teraz gdy ktoś wejdzie na twoją stronę, G2A dostaje od niej ciasteczko i gdy ktoś dokona zakupu gry ty dostajesz od tego prowizję.