فعال سازی و تنظیمات مربوط به SSL در کلودفلر (Cloudflare)
How to Activate and Configure Cloudflare SSL Service
کلودفلر یکی از قدرتمندترین و بهترین خدمات سرویس ابری در جهان است. همچنین میلیون ها کاربر از آن استفاده میکنند. در این آموزش به فعال سازی و تنظیمات مربوط به سرویس SSL کلودفلر (Cloudflare) میپردازیم. همچنین نحوه استفاده از آن را، به شما خواهیم گفت.
راهنمای گزینه های SSL در کلودفلر
هنگامی که وارد پنل کاربری کلودفلر می شوید گزینه هایی در دسترس و قابل مشاهده است. برای استفاده از خدمات SSL ابتدا بر روی گزینه SSL/TLS کلیک کنید و سپس 4 حالت نمایش داده می شود:
- حالت OFF : در این حالت هیچگونه گواهی امنیتی (SSL) بر روی سایت شما فعال نیست.
- حالت Flexible : با انتخاب این گزینه ارتباط بین کاربر و کلودفلر برقرار شده است ولی بین کلودفلر و سرور اصلی ارتباط و انتقال اطلاعات رمزنگاری شده ناامن است، پس فعال سازی آن را پیشنهاد نمی کنیم.
- حالت Full : در حالت Full ارتباط بین کاربر، کلودفلر و سرور، امن و رمزنگاری شده است و می توانید این حالت را انتخاب کنید.
- حالت ( Full ( Strict : در صورتی که گواهینامه SSL را از شرکت ثالث تهیه کردید و قصد دارید از همان گواهینامه اس اس ال استفاده کنید، این گزینه بهترین انتخاب برای این مورد خواهد بود.
تنظیمات بیشتر بخش SSL/TLS در کلودفلر
در این بخش به تنظیمات بیشتر بخش SSL/TLS در کلودفلر می پردازیم و با گزینه های بیشتری آشنا می شویم.
در بخش Edge Certificates شما می توانید از پلن های غیر رایگان کلودفلر استفاده کنید که امکانات بیشتری در اختیارتان قرار می دهد. (اگر قصد استفاده از گواهینامه غیررایگان خود در کلودفلر را دارید بر روی دکمه Upload Custom SSL Certificate کلیک کنید.)
در ادامه همین بخش، گزینه هایی جهت فعال سازی و استفاده داریم:
Always Use HTTPS: با فعال سازی این گزینه، تمامی درخواستهایی که به صورت لینکهای http هستند را به صورت خودکار ریردایرکت و به https تبدیل می کند.
HTTP Strict Transport Security یا همان HSTS: این گزینه نقش مهمی در جلوگیری از حملات هکرها و تامین امنیت وب سایت دارد و فعال سازی آن توصیه می شود.
Minimum TLS Version: با فعال سازی این بخش می توانید اجازه دهید کاربرانی که از نسخه پروتکل TLS طبق انتخاب شما تنظیم شده است، امکان ارتباطات رمزنگاری شده را داشته باشند. اگر شما آخرین نسخه را انتخاب کنید، کاربرانی که از پروتکل قدیمی TLS روی مرورگرشان استفاده می کنند، امکان دسترسی به وب سایت را نخواهند داشت.
تهیه SSL رایگان از بخش Origin Server در کلودفلر
برای تهیه SSL رایگان در کلودفلر می توانید گزینه Origin Server را انتخاب و سپس بر روی دکمه Create Certificate کلیک کنید. این نوع گواهینامه فقط برای رمزنگاری بین کلودفلر و سرور هاست شما قابل استفاده است.
در انتهای همین بخش، شما با فعال سازی گزینه Authenticated Origin Pulls می توانید، تمامی درخواست های ارسالی به سمت سرور را از طریق کلودفلر منتقل کنید و بدین ترتیب اطلاعات از سمت مرورگر کاربر به سمت سرور فرستاده نخواهد شد و تمامی موارد از کلودفلر رد و بدل می شود.
در این مطلب به آموزش فعال سازی و تنظیمات سرویس SSL کلودفلر (Cloudflare) پرداختیم.
امیدوارم که این آموزش برای شما مفید بوده باشد.
در صورتی که سوال و مشکلی در این خصوص داشتید، لطفا در بخش نظرات اعلام کنید.
سلام و عرض ادب
ما سایتمون رو با ssl رایگان بالا آوردیم و بعد از مدتی سایت رو به cloudflare متصل کردیم. حالا پس از اتصال cloudflare یک ssl رایگان دیگر روی سایت ما نصب کرده است. آیا وجود ssl فعلی نصب شده روی هاست با ssl نصب شده توسط cloudflare اختلالی در عملکرد سایت ایجاد نمیکنه؟
همچنین علاوه بر توضیحات بالا لازم به ذکر است که در پنل تنظیمات cloudflare بخش تنظیمات ssl را روی حالت full تنظیم کرده ایم.
با سلام خدمت شما دوست عزیز
از آنجایی که در بخش تنظمیات CloudFlare ، حالت Full انتخاب کردهاید، مشکل خاصی در این زمینه رخ نخواهد داد.
با تشکر فراوان از شما.
لطفا محتوای پنجره پاپ آپ بخش HSTS رو هم آموزش میدید روی چی تنظیم کنیم؟؟
با سلام خدمت شما دوست عزیز
بخش HSTS، مربوط به فعال بودن گواهینامه SSL و HTTPS است.
برای فعال کردن این بخش و گزینههای مربوطه، لازم است تا یک گواهینامه SSL معتبر بر روی هاست و سابدامینها فعال باشد.
همچنین گزینه ریدایرکت HTTP به HTTPS نیز فعال باشد.
مدت زمان مربوط به فعال بودن نیز 12 ماه انتخاب شود.
(آموزش تصویری مربوط به این بخش، با توجه به پیشنهاد شما به زودی در نت افراز بلاگ قرار خواهد گرفت.)
با تشکر فراوان