Jak dodać Cloudflare SSL do swojej witryny WordPress?

Jeśli chcesz dodać Cloudflare SSL do swojej witryny WordPress, musisz wiedzieć o kilku rzeczach. Po pierwsze, Cloudflare SSL będzie działać tylko wtedy, gdy Twoja witryna jest na wspólnym planie hostingowym, który korzysta z cPanel. Po drugie, musisz mieć konto Cloudflare i być zalogowanym. Po trzecie, musisz zainstalować wtyczkę Cloudflare WordPress. Gdy już to wszystko wyjaśnisz, możesz rozpocząć proces dodawania Cloudflare SSL do swojej witryny WordPress. Pierwszą rzeczą, którą musisz zrobić, to przejść do strony ustawień Cloudflare SSL i wybrać tryb szyfrowania „Pełny”. Następnie musisz przejść do strony ogólnych ustawień witryny WordPress i zaktualizować adres WordPress i adres witryny, aby używać protokołu HTTPS. Gdy to zrobisz, możesz odwiedzić swoją witrynę WordPress, aby upewnić się, że wszystko działa poprawnie. Jeśli wszystko wygląda dobrze, możesz zacząć korzystać z Cloudflare SSL na swojej stronie WordPress!

Jaki jest najlepszy sposób na skonfigurowanie SSL dla WordPressa? Oto pięć kroków, które musisz wykonać, aby skonfigurować bezpłatny SSL w swojej witrynie. Wszystko to musi być zrobione przez Cloudflare, aby działał poprawnie. W ustawieniach SSL przejdź do opcji „Crypto”, a następnie wybierz Elastyczne z menu rozwijanego. W większości przypadków po instalacji nie będziesz musiał zmieniać żadnych ustawień. Gdy korzystasz z Cloudflare, Twoja witryna będzie zmuszona do korzystania z protokołu HTTPS, a serwer będzie musiał zrobić to samo. Witryny WordPress są zazwyczaj podzielone na dwa typy adresów URL: adres i witryna.

Domyślna instalacja WordPressa przypisuje te dwa adresy do witryny, ale adresy te mogą się różnić w zależności od hosta i innych ustawień. Inną opcją jest utworzenie reguły strony, która zezwoli na HTTPS tylko przy dostępie za pośrednictwem karty „Crypto”, co dokładnie robi opcja „Zawsze używaj HTTPS”. Pasek adresu może nie wyświetlać w pełni bezpiecznych stron internetowych lub może brakować kłódki. Przejście z witryny WordPress na nową może spowodować problemy z mieszaną zawartością. Ponieważ używany jest niezabezpieczony protokół „https”, niektóre zasoby (takie jak łącza, obrazy, skrypty itp.) są ładowane przez niezabezpieczony protokół „http”. Możesz znaleźć adresy URL, które są na stałe zakodowane w plikach motywów i/lub wtyczek.

Powodem tego jest to, że programiści używają ścieżek bezwzględnych zamiast ścieżek względnych. W takim przypadku będziesz musiał ręcznie edytować nieprawidłowe pliki. Przed sprawdzeniem, czy Twoja witryna nadal działa poprawnie, opróżnij pamięć podręczną, która jest częścią wtyczki buforowania.

Uniwersalna platforma SSL Cloudflare, która zastępuje potrzebę certyfikatów SSL i zastępuje je certyfikatami, będzie wykorzystywać te certyfikaty dla całego ruchu przesyłanego przez Cloudflare. Gdy platforma jest włączona dla Universal SSL, zapewnia zarówno odwiedzającym, jak i wyszukiwarkom ważny certyfikat SSL.

Firma taka jak Cloudflare jako pierwsza zapewnia bezpłatne szyfrowanie SSL/TLS, wprowadzając Universal SSL we wrześniu 2014 r. Certyfikaty SSL są współdzielone przez wiele domen w bezpłatnej wersji SSL. Ponadto Cloudflare zapewnia dostosowane certyfikaty SSL dla klientów korporacyjnych.

Ogólnie rzecz biorąc, jeśli używasz Cloudflare, unikaj wszystkiego innego niż Full SSL (Strict). Szyfrowanie SSL jest zapewnione tylko w tym trybie, który w pełni szyfruje zarówno połączenia POP, jak i połączenia odwiedzającego ze stroną internetową.

Bezpłatna wtyczka WordPress od firmy Cloudflare zajmującej się bezpieczeństwem i wydajnością przyspiesza czas ładowania strony, poprawia SEO, chroni przed atakami DDoS i zwalcza luki w zabezpieczeniach WordPressa.

Jak dodać SSL do mojej witryny WordPress?

Jeśli chcesz dodać SSL do swojej witryny WordPress, możesz to zrobić na kilka różnych sposobów. Jednym ze sposobów jest użycie wtyczki, takiej jak Really Simple SSL lub WP Force SSL. Te wtyczki automatycznie przekierują Twoją witrynę WordPress do wersji HTTPS Twojej witryny. Innym sposobem dodania SSL do WordPressa jest edycja pliku .htaccess Twojej witryny i dodanie następującego kodu: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R= 301,L] Pamiętaj, aby zastąpić www.example.com nazwą własnej domeny. Po dodaniu tego kodu do pliku .htaccess zapisz go i prześlij na swoją witrynę WordPress. Twoja witryna powinna być teraz dostępna za pośrednictwem protokołu HTTPS.

WordPress.com szyfruje wszystkie domeny, które są zarejestrowane i połączone z witryną WordPress.com za pomocą certyfikatu SSL. Ponadto 301 przekierowuje wszystkie niezabezpieczone żądania HTTP do wersji HTTPS. W WordPressie można znaleźć wiele pytań dotyczących HTTPS i SSL.

Pętla przekierowania WordPress Cloudflare SSL

Jeśli używasz WordPressa z Cloudflare, możesz doświadczyć pętli przekierowania SSL. Dzieje się tak, gdy Cloudflare próbuje przekierować Twoją witrynę do wersji HTTPS, ale WordPress jest skonfigurowany do korzystania z HTTP. Aby to naprawić, musisz zaktualizować ustawienia WordPressa, aby używać protokołu HTTPS.

Kiedy korzystasz z Cloudflare Flexible SSL RunCloud WordPress, możesz być zirytowany pętlą przekierowań w Twojej witrynie. Istnieje kilka metod rozwiązania problemu, ale trzy są najczęściej używane. Jeśli nie określisz HTTPS, WordPress przekieruje Cię do adresu URL HTTPS; jeśli określisz HTTPS, będzie obsługiwać witrynę tylko wtedy, gdy określisz HTTPS. Wpisując nazwę domeny w polu adresu URL, możesz wygenerować dla niej nowy certyfikat pochodzenia na stronie Cloudflare Crypto. Wewnątrz zakładki RunCloud SSL znajdziesz certyfikat i prywatny klucz RSA. Aby uzyskać dostęp do witryny za pomocą protokołu HTTPS, musisz najpierw użyć ustawienia pełnego lub pełnego (ścisłego) protokołu SSL. W rezultacie po trzech miesiącach Let's Encrypt nie będzie już w stanie zweryfikować Twojej witryny.

Jak naprawić zbyt wiele przekierowań Cloudflare?

Podczas uzyskiwania dostępu do witryny obsługującej protokół HTTPS za pośrednictwem Cloudflare pojawia się błąd ERR_TOO_MANY_REDIRECTS, wskazujący, że ustawienie SSL zostało zmienione na Elastyczne. Jeśli napotykasz ten błąd, być może otrzymujesz zbyt wiele przekierowanych żądań. Twoje połączenie powinno być ustawione na Pełne (ścisłe), aby mieć pewność, że wszystkie linki do Twojej witryny są całkowicie zaszyfrowane.

Co to jest błąd 526 i jak go naprawić?

Więcej informacji na temat błędu 526 i kroków rozwiązywania problemów można znaleźć w naszym poście na blogu na ten temat. Podczas próby połączenia z witryną lub aplikacją najbardziej prawdopodobną przyczyną błędu 526 jest niezgodność między konfiguracją SSL/TLS a resztą aplikacji. W trybie pełnym (ścisłym) Cloudflare wymusza najbezpieczniejszy protokół, który czasami może kolidować z innymi ustawieniami na twoim serwerze. Jeśli problem będzie się powtarzał, możesz zmienić tryb SSL na pełny, co pozwoli na bardziej efektywne konfigurowanie SSL/TLS.

Elastyczna wtyczka SSL Cloudflare

Wtyczka Cloudflare Flexible SSL jest niezbędna dla każdej witryny WordPress korzystającej z Cloudflare. Pozwala Twojej witrynie na skorzystanie z elastycznej funkcji SSL Cloudflare, która zapewnia dodatkową warstwę bezpieczeństwa Twojej witryny. Ta wtyczka jest łatwa w instalacji i konfiguracji, dzięki czemu Twoja witryna będzie bezpieczniejsza.

Musisz najpierw skonfigurować elastyczny SSL z CloudFlare, zanim będziesz mógł go używać w WordPress. Oprócz zapewnienia możliwości włączenia usługi, ta wtyczka zapobiega nieskończonym pętlom przekierowań. Kiedy ładujesz stronę HTTPS w swojej witrynie, wchodzisz w interakcję tylko z ruchem HTTPS Cloudflare. Więcej informacji na temat instalacji oprogramowania można znaleźć w następującym artykule: Instrukcje instalacji. Elastyczne oprogramowanie SSL dla CloudFlare jest oprogramowaniem typu open source. Ten produkt jest przeznaczony wyłącznie do pomocy z elastycznym SSL. To oprogramowanie jest bezpłatne i dostępne do użytku z dowolnym standardowym scenariuszem SSL Proxy, który korzysta z protokołu HTTP_X_FORWARDED_PROTO. Pojawił się w wersji 1.01.

Jeśli chcesz zapewnić swoim klientom bezpieczeństwo i zgodność, Cloudflare zapewnia roczną ważność certyfikatu. Gdy ważność certyfikatu zostaje skrócona, jest on automatycznie usuwany po wygaśnięciu dla tych, którzy już go wydali. Po włączeniu uniwersalnego SSL domeny i subdomeny, których dotyczy problem, zostaną przywrócone do poprzedniej wersji SSL (jeśli jest włączona).

Elastyczny SSL Cloudflare to świetny sposób na zabezpieczenie Twojej witryny

Elastyczność Cloudflare Flexible SSL zapewnia ochronę przed atakami typu man-in-the-middle bez negatywnego wpływu na ruch w witrynie. Cały ruch między odwiedzającym a Cloudflare jest zaszyfrowany, ale wszelkie połączenia między Cloudflare a Twoim źródłem są obsługiwane przez HTTP. Możesz nadal używać swojej obecnej nazwy domeny i certyfikatów SSL, ponieważ odwiedzający zobaczą kłódkę w swoich przeglądarkach, jeśli to zrobisz.