كيفية إضافة Cloudflare SSL إلى موقع WordPress الخاص بك

إذا كنت تبحث عن إضافة Cloudflare SSL إلى موقع WordPress الخاص بك ، فهناك بعض الأشياء التي تحتاج إلى معرفتها. أولاً ، لن تعمل Cloudflare SSL إلا إذا كان موقعك على خطة استضافة مشتركة تستخدم cPanel. ثانيًا ، يجب أن يكون لديك حساب Cloudflare وتسجيل الدخول. ثالثًا ، تحتاج إلى تثبيت المكون الإضافي Cloudflare WordPress. بمجرد الانتهاء من كل ذلك بعيدًا ، يمكنك بدء عملية إضافة Cloudflare SSL إلى موقع WordPress الخاص بك. أول شيء عليك القيام به هو الانتقال إلى صفحة إعدادات Cloudflare SSL وتحديد وضع التشفير "الكامل". بعد ذلك ، تحتاج إلى الانتقال إلى صفحة الإعدادات العامة لموقع WordPress الخاص بك وتحديث عنوان WordPress وعنوان الموقع لاستخدام HTTPS. بمجرد القيام بذلك ، يمكنك زيارة موقع WordPress الخاص بك للتأكد من أن كل شيء يعمل بشكل صحيح. إذا كان كل شيء يبدو جيدًا ، فأنت جاهز لبدء استخدام Cloudflare SSL على موقع WordPress الخاص بك!

ما هي أفضل طريقة لإعداد SSL لـ WordPress؟ فيما يلي الخطوات الخمس التي تحتاج إلى اتباعها لإعداد SSL مجاني على موقع الويب الخاص بك. كل هذا يجب أن يتم عبر cloudflare حتى يعمل بشكل صحيح. ضمن إعدادات SSL ، انتقل إلى خيار "Crypto" ثم اختر Flexible من القائمة المنسدلة. في معظم الأوقات ، لن تضطر إلى تغيير أي إعدادات بعد التثبيت. عند استخدام Cloudflare ، سيضطر موقعك إلى استخدام HTTPS ، وسيُطلب من الخادم أن يفعل الشيء نفسه. عادةً ما يتم تصنيف مواقع WordPress إلى نوعين من عناوين URL: العنوان والموقع.

يعيّن تثبيت WordPress الافتراضي هذين العنوانين للموقع ، ولكن يمكن أن تختلف هذه العناوين اعتمادًا على المضيف والإعدادات الأخرى. هناك خيار آخر يتمثل في إنشاء قاعدة الصفحة التي ستسمح ببروتوكول HTTPS فقط عند الوصول إليه عبر علامة التبويب "التشفير" ، وهو بالضبط ما يفعله خيار "استخدام HTTPS دائمًا". قد لا يعرض شريط العناوين مواقع ويب آمنة تمامًا أو قد يكون القفل مفقودًا. قد يؤدي الانتقال من موقع WordPress إلى موقع جديد إلى حدوث مشكلات ذات محتوى مختلط. نظرًا لاستخدام بروتوكول "https" غير الآمن ، يتم تحميل بعض الموارد (مثل الروابط والصور والبرامج النصية وما إلى ذلك) عبر بروتوكول "http" غير الآمن. يمكنك العثور على عناوين URL التي تم تشفيرها بشكل ثابت في ملفات السمات و / أو المكونات الإضافية.

والسبب في ذلك هو أن المطورين يستخدمون المسارات المطلقة بدلاً من المسارات النسبية. في هذه الحالة ، سيتعين عليك تحرير الملفات المخالفة يدويًا. قبل التحقق لمعرفة ما إذا كان موقع الويب الخاص بك لا يزال يعمل بشكل صحيح ، قم بإفراغ ذاكرة التخزين المؤقت التي تعد جزءًا من المكون الإضافي للتخزين المؤقت.

ستستخدم منصة SSL العالمية الخاصة بـ Cloudflare ، والتي تحل محل الحاجة إلى شهادات SSL واستبدالها بشهادات ، تلك الشهادات لجميع حركة المرور المرسلة عبر Cloudflare. عند تمكين النظام الأساسي لـ Universal SSL ، فإنه يوفر لكل من الزوار ومحركات البحث شهادة SSL صالحة.

شركة مثل Cloudflare هي أول شركة تقدم تشفير SSL / TLS مجاني ، بعد أن أطلقت Universal SSL في سبتمبر 2014. يتم مشاركة شهادات SSL من قبل نطاقات متعددة في الإصدار المجاني من SSL. بالإضافة إلى ذلك ، توفر Cloudflare شهادات SSL مخصصة لعملاء المؤسسات.

بشكل عام ، إذا كنت تستخدم Cloudflare ، فتجنب أي شيء آخر غير Full SSL (Strict). يتم توفير تشفير SSL فقط في هذا الوضع ، والذي يشفر بشكل كامل اتصالات POP والزائر بالموقع.

يعمل مكون WordPress الإضافي المجاني من شركة Cloudflare للأمان والأداء على تسريع أوقات تحميل الصفحة وتحسين مُحسّنات محرّكات البحث والحماية من هجمات DDoS ومحاربة الثغرات الأمنية الخاصة بـ WordPress.

كيف أقوم بإضافة Ssl إلى موقع WordPress الخاص بي؟

إذا كنت ترغب في إضافة SSL إلى موقع WordPress الخاص بك ، فهناك عدة طرق مختلفة يمكنك القيام بها. إحدى الطرق هي استخدام مكون إضافي مثل Really Simple SSL أو WP Force SSL. ستعيد هذه المكونات الإضافية تلقائيًا توجيه موقع WordPress الخاص بك إلى إصدار HTTPS من موقعك. هناك طريقة أخرى لإضافة SSL إلى WordPress وهي تحرير ملف htaccess الخاص بموقعك وإضافة الشفرة التالية: RewriteEngine On RewriteCond٪ {SERVER_PORT} 80 RewriteRule ^ (. *) $ https://www.example.com/$1 [R = 301، L] تأكد من استبدال www.example.com باسم المجال الخاص بك. بمجرد إضافة هذا الرمز إلى ملف htaccess الخاص بك ، قم بحفظه وتحميله إلى موقع WordPress الخاص بك. يجب الآن الوصول إلى موقعك عبر بروتوكول HTTPS.

يقوم WordPress.com بتشفير جميع المجالات المسجلة والمرتبطة بموقع WordPress.com بشهادة SSL. علاوة على ذلك ، يقوم 301 بإعادة توجيه جميع طلبات HTTP غير الآمنة إلى إصدار HTTPS. في WordPress ، يمكنك العثور على مجموعة متنوعة من الأسئلة حول HTTPS و SSL.

حلقة إعادة توجيه WordPress Cloudflare Ssl

إذا كنت تستخدم WordPress مع Cloudflare ، فقد تواجه حلقة إعادة توجيه SSL. يحدث هذا عندما تحاول Cloudflare إعادة توجيه موقع الويب الخاص بك إلى إصدار HTTPS ، ولكن تم تكوين WordPress لاستخدام HTTP. لإصلاح ذلك ، ستحتاج إلى تحديث إعدادات WordPress الخاصة بك لاستخدام HTTPS.

عند استخدام Cloudflare Flexible SSL RunCloud WordPress ، قد تغضب من حلقة إعادة التوجيه على موقعك. توجد عدة طرق لحل المشكلة ، ولكن هناك ثلاث طرق هي الأكثر استخدامًا. في حالة عدم تحديد HTTPS ، سيقوم WordPress بإعادة توجيهك إلى عنوان HTTPS URL ؛ إذا حددت HTTPS ، فلن يخدم الموقع إلا إذا حددت HTTPS. عن طريق كتابة اسم المجال في حقل URL ، يمكنك إنشاء شهادة أصل جديدة له على صفحة Cloudflare Crypto. داخل علامة التبويب RunCloud SSL ، ستجد شهادة ومفتاح RSA خاص. للوصول إلى موقع الويب الخاص بك باستخدام HTTPS ، يجب عليك أولاً استخدام إعداد SSL كامل أو كامل (صارم). نتيجة لذلك ، بعد ثلاثة أشهر ، لن يتمكن Let's Encrypt من التحقق من موقعك.

كيف يمكنني إصلاح عدد كبير جدًا من عمليات إعادة التوجيه Cloudflare؟

عند الوصول إلى موقعك الذي يدعم HTTPS عبر Cloudflare ، يظهر الخطأ ERR_TOO_MANY_REDIRECTS ، مشيرًا إلى تغيير إعداد SSL إلى مرن. إذا كنت تواجه هذا الخطأ ، فربما تتلقى عددًا كبيرًا جدًا من الطلبات المُعاد توجيهها. يجب تعيين اتصالك على كامل (صارم) لضمان تشفير جميع الروابط إلى موقعك بالكامل.

ما هو الخطأ 526 وكيف يمكنني إصلاحه؟

يمكن العثور على مزيد من المعلومات حول الخطأ 526 وخطوات استكشاف الأخطاء وإصلاحها في منشور المدونة الخاص بنا حول هذا الموضوع. عند محاولة الاتصال بموقعك على الويب أو تطبيقك ، فإن السبب المحتمل لخطأ 526 هو عدم تطابق بين تكوين SSL / TLS وبقية التطبيق الخاص بك. عندما تكون في الوضع الكامل (الصارم) ، يفرض Cloudflare البروتوكول الأكثر أمانًا ، والذي يمكن أن يتعارض أحيانًا مع الإعدادات الأخرى على الخادم الخاص بك. إذا استمرت المشكلة ، يمكنك تغيير وضع SSL إلى الوضع الكامل ، مما يتيح لك تكوين SSL / TLS بشكل أكثر فعالية.

المكون الإضافي Cloudflare Flexible Ssl

يعد المكون الإضافي Cloudflare Flexible SSL ضروريًا لأي موقع WordPress يستخدم Cloudflare. يسمح لموقعك بالاستفادة من ميزة SSL المرنة في Cloudflare ، والتي توفر طبقة إضافية من الأمان لموقعك. هذا المكون الإضافي سهل التثبيت والتهيئة ، وسيجعل موقعك أكثر أمانًا.

يجب عليك أولاً تكوين طبقة المقابس الآمنة المرنة باستخدام CloudFlare قبل أن تتمكن من استخدامها على WordPress. بالإضافة إلى توفير وسيلة لتمكين الخدمة ، يمنع هذا المكون الإضافي حلقات إعادة التوجيه اللانهائية. عندما تقوم بتحميل صفحة HTTPS على موقعك ، فأنت تتفاعل فقط مع حركة مرور HTTPS الخاصة بـ Cloudflare. يمكنك معرفة المزيد حول كيفية تثبيت البرنامج بالانتقال إلى المقالة التالية: إرشادات التثبيت. برنامج SSL المرن لبرنامج CloudFlare مفتوح المصدر. هذا المنتج مخصص فقط للمساعدة في بروتوكول SSL المرن. هذا البرنامج مجاني ومتاح للاستخدام مع أي سيناريو وكيل SSL قياسي يستخدم HTTP_X_FORWARDED_PROTO. لقد وصل في الإصدار 1.01.

إذا كنت ترغب في الحفاظ على عملائك آمنين ومتوافقين ، توفر Cloudflare صلاحية شهادة لمدة عام واحد. عندما يتم تقليل صلاحية الشهادة ، يتم إزالتها تلقائيًا عند انتهاء الصلاحية بالنسبة لأولئك الذين أصدروها بالفعل. عند تمكين Universal SSL ، سيتم إرجاع المجالات والمجالات الفرعية المتأثرة إلى الإصدار السابق من SSL (إذا تم تمكينه).

SSL المرنة في Cloudflare هي طريقة رائعة لتأمين موقعك

توفر مرونة Cloudflare Flexible SSL الأمان ضد هجمات الرجل الوسيط دون التأثير سلبًا على حركة مرور موقعك على الويب. يتم تشفير كل حركة المرور بين الزائر و Cloudflare ، ولكن يتم التعامل مع أي اتصالات بين Cloudflare وأصلك من خلال HTTP. يمكنك الاستمرار في استخدام اسم المجال الحالي وشهادات SSL لأن الزوار سيرون قفلًا في متصفحاتهم إذا قمت بذلك.