Certyfikat SSL dla twojej strony WWW

CloudFlare to nie tylko Certyfikat SSL. SSL to po niekąd usługa dodatkowa. CloudFlare służy przede wszystkim do buforowania ruchu do strony oraz samej strony (tzw. cache). Powoduje to, że strona, poczas wizyty przez odwiedzającego serwowana jest ze znacznie szybszych serwerów – szczególnie, gdy treść nie zmieniła się w stosunku z tą, dostępną na właściwym koncie hostingowym.

Dodatkowo, CloudFlare ma również dużo innych opcji, o których należy po prostu poczytać. Nie będę ich tutaj omawiał, ale jeśli masz jakieś pytanie, możesz śmiało wysłać do mnie maila.

CloudFlare pozwala wybrać, które wpisy DNS mają być serwowane przez ich serwer buforujący, a które nie. Wpisy, które chcemy aby były objęte certyfikatem SSL muszą być serwowane przez CloudFlare i ustawienie DNS musi być z tzw. “chmurką”.

Następnie co nas interesuje to zakładka Crypto.

W polu SSL mamy do wyboru kilka rozwiązań. Domyślnie CloudFlare serwuje stronę przez SSL w trybie Flexible (elastycznym).

Ruch kierowany od odwiedzającego do twojej domeny przez HTTPS (ale nie HTTP), kierowany jest na serwer CloudFlare. Tam “zakładana jest kłódeczka” i dalej serwowana do odwiedzającego w postaci zaszyfrowanej – zawierającej Certyfikat SSL.

Czasami, to rozwiązanie nie jest idealne, jeżeli CloudFlare nie posiada zbuforowanej strony, wówczas kieruje ruch bezpośrednio do serwera i Certyfikat SSL (“kłódeczka”) żądany jest ze strony konta hostingowego – gdzie nie zawsze może to być ustawione, lub być użyty samo-podpisywalny certyfikat powodujący wyświetlenie ostrzeżenia w przeglądarce.

O ile to rozwiązanie jest dobre, Full – lub w moim przypadku Full (Strict), jest o wiele leprze.

W przypadku Full (strict), certyfikat serwowany przez CloudFlare dodany jest również na serwerze / na koncie hostingowym. Dzięki temu, zarówno CloudFlare jak i serwer może zweryfikować ruch z prawidłowym certyfikatem bez niepotrzebnych ostrzeżeń.

Opcja Full (strict) jednocześnie sprawdza, czy certyfikat serwowany przez CloudFlare jest zgodny z certyfikatem na koncie hostingowym. Oba muszą pasować do siebie, aby wszystko działało, dlatego dalej pokażę jak to zrobić.

Dodaj komentarz