Cum să adăugați Cloudflare SSL pe site-ul dvs. WordPress

Dacă doriți să adăugați Cloudflare SSL pe site-ul dvs. WordPress, există câteva lucruri pe care trebuie să le știți. În primul rând, Cloudflare SSL va funcționa numai dacă site-ul dvs. este pe un plan de găzduire partajată care utilizează cPanel. În al doilea rând, trebuie să aveți un cont Cloudflare și să fiți conectat. În al treilea rând, trebuie să instalați pluginul Cloudflare WordPress. Odată ce ați eliminat toate acestea, puteți începe procesul de adăugare a Cloudflare SSL pe site-ul dvs. WordPress. Primul lucru pe care trebuie să-l faceți este să accesați pagina de setări SSL Cloudflare și să selectați modul de criptare „Complet”. Apoi, trebuie să accesați pagina de setări generale a site-ului dvs. WordPress și să vă actualizați adresa WordPress și adresa site-ului pentru a utiliza HTTPS. Odată ce ați făcut asta, puteți vizita site-ul dvs. WordPress pentru a vă asigura că totul funcționează corect. Dacă totul arată bine, sunteți gata să începeți să utilizați Cloudflare SSL pe site-ul dvs. WordPress!

Care este cel mai bun mod de a configura SSL pentru WordPress? Iată cei cinci pași pe care trebuie să-i urmezi pentru a configura SSL gratuit pe site-ul tău. Toate acestea trebuie făcute prin cloudflare pentru ca acesta să funcționeze corect. În setările SSL, accesați opțiunea „Crypto” și apoi alegeți Flexibil din meniul derulant. De cele mai multe ori, nu va trebui să modificați nicio setare după instalare. Când utilizați Cloudflare, site-ul dvs. va fi obligat să utilizeze HTTPS și serverului i se va cere să facă același lucru. Site-urile WordPress sunt de obicei clasificate în două tipuri de adrese URL: adresă și site.

O instalare implicită WordPress atribuie aceste două adrese site-ului, dar aceste adrese pot varia în funcție de gazdă și de alte setări. O altă opțiune este să creați o regulă de pagină care să permită HTTPS numai atunci când este accesată prin fila „Crypto”, ceea ce este exact ceea ce face opțiunea „Utilizați întotdeauna HTTPS”. Este posibil ca bara de adrese să nu afișeze site-uri web complet securizate sau poate lipsi lacătul. Tranziția de la un site WordPress la unul nou poate duce la probleme de conținut mixt. Deoarece este utilizat protocolul nesecur „https”, unele resurse (cum ar fi linkuri, imagini, scripturi etc.) sunt încărcate prin protocolul „http” nesigur. Puteți găsi adrese URL care sunt codificate în fișierele cu teme și/sau plugin.

Motivul pentru aceasta este că dezvoltatorii folosesc căi absolute în loc de căi relative. În acest caz, va trebui să editați manual fișierele ofensive. Înainte de a verifica dacă site-ul dvs. funcționează în continuare corect, goliți memoria cache care face parte din pluginul de cache.

Platforma Universal SSL a Cloudflare, care înlocuiește nevoia de certificate SSL și le înlocuiește cu certificate, va folosi aceste certificate pentru tot traficul trimis prin Cloudflare. Când platforma este activată pentru SSL universal, oferă atât vizitatorilor, cât și motoarelor de căutare un certificat SSL valid.

O companie precum Cloudflare este prima care oferă criptare SSL/TLS gratuită, după ce a lansat Universal SSL în septembrie 2014. Certificatele SSL sunt partajate de mai multe domenii în versiunea gratuită a SSL. În plus, Cloudflare oferă certificate SSL personalizate pentru clienții companiei.

În general, dacă utilizați Cloudflare, evitați orice altceva decât SSL complet (strict). Criptarea SSL este furnizată numai în acest mod, care criptează complet atât conexiunile POP-urilor, cât și ale vizitatorului la site.

Un plugin gratuit WordPress de la compania de securitate și performanță Cloudflare accelerează timpii de încărcare a paginii, îmbunătățește SEO, protejează împotriva atacurilor DDoS și combate vulnerabilitățile specifice WordPress.

Cum adaug Ssl pe site-ul meu WordPress?

Dacă doriți să adăugați SSL pe site-ul dvs. WordPress, există câteva moduri diferite în care puteți face acest lucru. O modalitate este să utilizați un plugin precum Really Simple SSL sau WP Force SSL. Aceste plugin-uri vor redirecționa automat site-ul dvs. WordPress către versiunea HTTPS a site-ului dvs. O altă modalitate de a adăuga SSL la WordPress este să editați fișierul .htaccess al site-ului dvs. și să adăugați următorul cod: RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R= 301,L] Asigurați-vă că înlocuiți www.example.com cu propriul nume de domeniu. După ce ați adăugat acest cod în fișierul dvs. .htaccess, salvați-l și încărcați-l pe site-ul dvs. WordPress. Site-ul dvs. ar trebui să fie acum accesibil prin protocolul HTTPS.

WordPress.com criptează toate domeniile care sunt înregistrate și legate la un site web WordPress.com cu un certificat SSL. În plus, 301 redirecționează toate solicitările HTTP nesigure către versiunea HTTPS. Pe WordPress, puteți găsi o varietate de întrebări despre HTTPS și SSL.

Bucla de redirecționare Ssl Cloudflare WordPress

Dacă utilizați WordPress cu Cloudflare, este posibil să aveți o buclă de redirecționare SSL. Acest lucru se întâmplă atunci când Cloudflare încearcă să redirecționeze site-ul dvs. la versiunea HTTPS, dar WordPress este configurat să utilizeze HTTP. Pentru a remedia acest lucru, va trebui să actualizați setările WordPress pentru a utiliza HTTPS.

Când utilizați un WordPress Cloudflare Flexible SSL RunCloud, este posibil să fiți iritat de bucla de redirecționare de pe site-ul dvs. Există mai multe metode de rezolvare a problemei, dar trei sunt cele mai frecvent utilizate. În cazul în care nu specificați HTTPS, WordPress vă va redirecționa către o adresă URL HTTPS; dacă specificați HTTPS, acesta va servi site-ul numai dacă specificați HTTPS. Introducând un nume de domeniu în câmpul URL, puteți genera un nou certificat de origine pentru acesta pe pagina Cloudflare Crypto. În fila RunCloud SSL, veți găsi un certificat și o cheie RSA privată. Pentru a vă accesa site-ul web folosind HTTPS, trebuie mai întâi să utilizați setarea SSL completă sau completă (strict). Drept urmare, după trei luni, Let's Encrypt nu va mai putea să vă verifice site-ul.

Cum repar prea multe redirecționări Cloudflare?

Când accesați site-ul dvs. compatibil HTTPS prin Cloudflare, apare eroarea ERR_TOO_MANY_REDIRECTS, care indică faptul că setarea SSL a fost schimbată la Flexibil. Dacă întâmpinați această eroare, este posibil să primiți prea multe solicitări redirecționate. Conexiunea dvs. ar trebui să fie setată la Complet (strict) pentru a vă asigura că toate linkurile către site-ul dvs. sunt complet criptate.

Ce este eroarea 526 și cum o repar?

Mai multe informații despre eroarea 526 și pașii de depanare pot fi găsite în postarea de blog pe acest subiect. Când încercați să vă conectați la site-ul sau la aplicația dvs., cea mai probabilă cauză a erorii 526 este o nepotrivire între configurația dvs. SSL/TLS și restul aplicației. Când se află în modul complet (strict), Cloudflare aplică cel mai sigur protocol, care poate intra ocazional în conflict cu alte setări de pe serverul dvs. Dacă problema persistă, puteți schimba modul SSL la complet, ceea ce vă permite să configurați SSL/TLS mai eficient.

Plugin Ssl flexibil Cloudflare

Pluginul Cloudflare Flexible SSL este un element obligatoriu pentru orice site WordPress care utilizează Cloudflare. Acesta permite site-ului dvs. să profite de caracteristica SSL flexibilă a Cloudflare, care oferă un nivel suplimentar de securitate pentru site-ul dvs. Acest plugin este ușor de instalat și configurat și vă va face site-ul mai sigur.

Mai întâi trebuie să configurați Flexible SSL cu CloudFlare înainte de a-l putea folosi pe WordPress. Pe lângă faptul că oferă un mijloc de activare a serviciului, acest plugin previne bucle infinite de redirecționare. Când încărcați o pagină HTTPS pe site-ul dvs., interacționați doar cu traficul HTTPS Cloudflare. Puteți afla mai multe despre cum să instalați software-ul accesând următorul articol: Instrucțiuni de instalare. Software-ul Flexible SSL pentru CloudFlare este open source. Acest produs este destinat doar să ajute cu SSL flexibil. Acest software este gratuit și disponibil pentru utilizare cu orice scenariu standard de proxy SSL care utilizează HTTP_X_FORWARDED_PROTO. A sosit în versiunea 1.01.

Dacă doriți să vă păstrați clienții în siguranță și conformi, Cloudflare oferă un certificat de valabilitate de un an. Când valabilitatea unui certificat este redusă, acesta este eliminat automat la expirare pentru cei care l-au eliberat deja. Când activați SSL universal, domeniile și subdomeniile afectate vor fi returnate la o versiune anterioară a SSL (dacă este activată).

Ssl flexibil de la Cloudflare este o modalitate excelentă de a vă securiza site-ul

Flexibilitatea Cloudflare Flexible SSL oferă securitate împotriva atacurilor de tip man-in-the-middle fără a afecta negativ traficul site-ului dvs. Tot traficul dintre vizitatorul dvs. și Cloudflare este criptat, dar orice conexiuni dintre Cloudflare și originea dvs. sunt gestionate prin HTTP. Puteți continua să utilizați numele de domeniu actual și certificatele SSL, deoarece vizitatorii vor vedea un lacăt în browserele lor dacă faceți acest lucru.