Darmowy certyfikat SSL CloudFlare na WordPress

  • Michał
  • 294 razy
  • 4-5 min.

Przejście na HTTPS dla wielu osób jest kosztowne, a dodatkowo trudne w instalacji. Na szczęście CloudFlare wydało darmową wersję certyfikatu o nazwie Flexible SSL, która pozwoli na wyświetlanie się Twojej strony jako bezpieczna. Instalacja certyfikatu przebiega bardzo sprawnie, ale jest kilka rzeczy o których warto wiedzieć zanim zdecydujemy się na wybór darmowego rozwiązania od CludFlare.

Co to jest SSL – co warto wiedzieć?

Certyfikat SSL (Secure Socket Layers) zapewnia poufność transmisji danych przesyłanych pomiędzy komputerem użytkownika a serwerem. Możemy więc stwierdzić że certyfikat SSL to gwarancja bezpieczeństwa w Internecie. Szczególnie jest to ważne w przypadku sklepów internetowych, certyfikat SSL daje jasny sygnał, że ich dane są chronione i bezpieczne.

Certyfikaty SSL rejestrowane są na określoną nazwę domeny, zawierają informacje o właścicielu domeny. Gwarancja ta jest udzielana przez niezależny podmiot czyli wystawcę certyfikatu. Od jakiegoś czasu Google oficjalnie informuje, że posiadanie HTTPS wpływa na pozycje w wyszukiwarce. Szczególnie dotyczy to sklepów internetowych oraz innych stron w których należy podawać swoje dane.

Dodatkowo przeglądarka chrome od jakiegoś czasu informuje użytkowników czy strona posiada certyfikat SSL i czy jest bezpieczna.

Co daje nam certyfikat SSL?

Głównym celem certyfikatu SSL jest zapewnienie bezpieczeństwa przesyłanych danych w celu zabezpieczenia ich przed nieuprawnionymi osobami. HTTPS zapewnia również integralność danych tj. dane nie mogą zostać zmienione podczas transferu. Kolejną zaletą korzystania z certyfikatu SSL jest wzrost zaufania użytkowników strony, na stronach posiadających „zieloną kłódkę” odwiedzający chętniej robią zakupy i podają swoje dane.

Czym różni się darmowy certyfikat Flexible SSL od płatnej wersji?

Wersja darmowa certyfikatu SSL od CloudFlare niestety nie posiada wszystkich właściwości, takich jak wersje płatne.

Połączenie szyfrowane jest tylko pomiędzy przeglądarką użytkownika, a serwerem CloudFlare. Certyfikat wystawiony jest wyłącznie dla CloudFlare. Połączenie nie jest natomiast szyfrowane między serwerami CloudFlare a naszym rzeczywistym serwerem. Najprościej rzecz ujmując, nie jest to pełny, a tylko częściowy certyfikat. Strona co prawda będzie wyświetlała się jako bezpieczna w przeglądarkach, jednak połączenie samo w sobie nie jest w pełni bezpieczne.

Darmowy certyfikat SSL od CloudFlare

Jak skonfigurować SSL na stronie opartej o WordPress – krok po kroku

Uruchomienie certyfikatu SSL na stronie opartej na systemie WordPress jest bardzo proste. Poradnik ten poprowadzi Cię krok po korku przez pełną konfigurację darmowego certyfikatu SSL od CloudFlare.

Konfiguracja CloudFlare

W pierwszej kolejności zakładamy konto na cloudflare.com. Po zalogowaniu się do konto dodajemy do niego domenę, która ma otrzymać certyfikat SSL.

Dodawanie domeny od CloudFlare

Wybieramy darmowy plan i przechodzimy dalej. W kolejnym kroku CloudFlare sprawdza istniejące rekordy DNS i czy usługi pocztowe są nadal aktywne. Sprawdzamy listę, jeśli wszystko się zgadza przechodzimy dalej.

Darmowy plan CloudFlare

Następnie u swojego usługodawcy zmieniamy adresy DNS na te, które wskazano nam w usłudze CloudFlare.

DNS CloudFlare

Zakładka Crypto

W ustawieniach domeny wchodzimy w zakładkę Crypto i z listy rozwijalnej wybieramy nasz darmowy plan Flexible.

Crypto Flexible CloudFlare

Pozostałe ustawienia powinny wyglądać jak na screenie poniżej.

Ustawienia Crypto CloudFlare

Page Rules

W tej zakładce ustawiamy przekierowanie na jeden adres strony tj. na adres zawierający protokół https://. Dodajemy nową regułę – Create Page Rule. W polu If the URL matches wpisujemy naszą domenę http://*mojadomena/*. Używając znaku gwiazdki (*), możesz tworzyć dynamiczne wzorce, które mogą dopasować wiele adresów URL domeny, a nie tylko adres główny. W drugim polu z listy rozwijalnej wybieramy Always Use HTTPS. Wszystkie zmiany zapisujemy i przechodzimy dalej.

Wtyczka CloudFlare Flexible SSL

Kolejnym etapem, który przybliża Cię do uzyskania darmowego certyfikatu SSL na stronie jest instalacja wtyczki do systemu WordPress CloudFlare Flexible SSL. Wtyczka ta niweluje problemy związane z aktywacją certyfikatu SSL na WordPress i zapobiega nieskończonym pętlom przekierowania podczas ładowania stron na WordPress w systemie SSL CloudFlare. Wtyczkę wystarczy uruchomić, w jej ustawieniach nie musimy nic dodatkowo zmieniać.

W większości przypadków twoja strona powinna posiadać już certyfikat SSL. Jeśli jednak jeszcze nie masz „zielonej kłódki” przejdź do kolejnego kroku.

Wtyczka SSL Insecure Content Fixer

Często zdarza się tak, że przeglądarka dalej może wyrzucać błędy, a certyfikat nie wyświetla się prawidłowo. Dzieję się tak prawdopodobnie dlatego że w kodzie strony zostały jeszcze linki po http:// np. do grafik lub linki wewnętrzne do innych podstron serwisu.

Aby temu zaradzić musisz zainstalować wtyczkę SSL Insecure Content Fixer. Wtyczkę konfigurujemy sprawdzając kolejne rozwiązania i opcje od Simple do Capture All. Ostania opcja Capture All będzie działała w każdym przypadku, naprawia skrypty, arkusze stylów i inne zasoby. Obejmuje również wywołania AJAX, które mogą powodować problemy z kompatybilnością i wydajnością strony.

Ustawienia SSL Insecure Content Fixer

Sklep na WordPressie, czy warto używać SSL Flexible z CloudFlare?

Między domeną i serwerem pozostajemy bez ochrony, stąd nie zaleca się stosować darmowego planu w sklepach internetowych. Nie powinno się wysyłać danych naszych klientów, ponieważ nie są one dobrze zabezpieczone. Dla sklepów najlepszym rozwiązaniem będą certyfikaty, które szyfrują połączenie pomiędzy użytkownikiem a naszym rzeczywistym serwerem.

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Loading...