W tym poradniku opiszę oraz przedstawię graficznie metodę DARMOWEGO certyfikatu SSL na własnej stronie www.
Co to w ogóle "certyfikat SSL"?
Certyfikat SSL to narzędzie poświadczające wiarygodność domeny oraz jej właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem. Jest gwarantem zachowania poufności danych i całej komunikacji.
Czy mamy z tego korzyści?
Użytkownik wchodząc na strone gdzie znajduje się protokół "https" nie widzi informacji o niebezpieczeństwie a co za tym idzie czuje się bezpiecznie. Google oficjalnie poinformowało iż strony z certyfikatem "https" będą wyżej oraz mocniej pozycjonowane w wyszukiwarce.
Z pomocą przychodzi CloudFlare!
CloudFlare jest to darmowa opcja certyfikatu SSL a więc posiada mniej zalet niż te płatne. Nie jest to jednak aż tak ważne gdyż przy naszym linku i tak będzie stać "zielona kłódka"!
A więc zaczynajmy:
1. Tworzymy konto na:
cloudflare.com podając swojego e-maila oraz hasło a następnie potwierdzamy poprzez link który otrzymaliśmy e-mailem.
2. CloudFlare poprosi nas o podanie nazwy domeny - przypisujemy ją do naszego konta.
3. Następny krok to wybranie planu i tutaj wybieramy "free". Wyskoczy okno skanowania w poszukiwaniu DNS domeny.
4. Po znalezieniu naszych DNS, CloudFlare poprosi nas aby obecnie przypisane do domeny DNS zmienić na DNS CloudFlare. W tym przypadku logujemy się na serwis w którym posiadamy wykupioną domenę a następnie zmieniamy DNS na takie jakie podaje CloudFlare. (przeważnie taka zmiana trwa od 10 do 20 minut ale maksymalny czas to nawet 24 godziny.
Zmiana serwerów DNS nie spowoduje zatrzymania działania Twojej strony www. Będzie ona cały czas on-line!
Konfiguracja certyfikatu SSL CloudFlare.
Kiedy już nasz certyfikat jest aktywny a przy nazwie domeny ukazuje się zielony "ptaszek" możemy przejść do konfiguracji.
Klikamy na nazwę domeny a naszym oczom ukaże się takie oto menu. Wybieram opcje SSL/TLS
Kolejnym krokiem będzie kliknięcie na zakładkę Edge Certificates:
W zakładce ustawiamy opcje:
Always Use HTTPS -
ON
HTTP Strict Transport Security (HSTS) - bez zmian
Minimum TLS Version - bez zmian
TLS 1.3 -
ON
Automatic HTTPS Rewrites -
ON
Certificate Transparency Monitoring - bez zmian
Disable Universal SSL - bez zmian
Właśnie skonfigurowałeś połączenie "https" ze swoją stroną www.
Połączenie SSL CloudFlare z WordPressem.
Jeżeli chcesz połączyć CloudFlare ze swoją stroną www wystarczy pobrać wtyczkę do Wordpressa: Cloudflare Flexible SSL - nie zmieniamy w niej żadnych ustawień. Po odświeżeniu problem z "http" powinien zniknąć a Ty zostaniesz wylogowany ze swojego konta administratora. To normalne i nie musisz się tym przejmować.
SSL nie działą poprawnie, co robić?!
Czasem zdarza się, że po przejściu powyższych kroków "kłódka" dalej nie wyświetla się przy linku do strony. Dzieje się tak dlatego, że w kodzie naszej strony wciąż pozostały adresy "http://". Wystarczy zainstalować wtyczkę SSL Insecure Content Fixer a w niej zaznaczyć:
Warto dodać iż w ustawieniach ogólnych czasem potrzebna jest zmiana:
Adres WordPressa (URL) - http://twojanazwastrony. pl/wordpress
Adres witryny (URL) - https://twojanazwastrony. pl