ما در این مطلب می خواهیم به شما نحوه فعال سازی SSL رایگان را روی شبکه توزیع محتوای کلودفلر یا (Cloudflare) آموزش دهیم.
ما قبلا به صورت جامع در خصوص شبکه های توزیع محتوا و کلودفلر و همچنین موضوع SSL و امنیت سایت صحبت کرده ایم و در این مطلب تنها به خلاصه ای از آنها اشاره می کنیم، تا شما آشنایی مختصری با آن پیدا کنید. اگر می خواهید به طور کامل با مبحث CDN ها و همچنین SSL و امنیت سایت آشنا شوید، می توانید به دانشنامه کیمیاهاست مراجعه کنید.
CDN مخفف Content Delivery Network یا شبکه تحویل محتوا است و شبکه ای متشکل از سرورهایی است که در سراسر دنیا طبق معیارهای خاصی پراکنده شده اند و محتوای استاتیک کش شده را از وب سایت ها دریافت کرده و به کاربران، بر اساس مکان جغرافیایی کاربر، ارائه می دهند.
این شبکه تحویل محتوا، در افزایش سرعت تحویل محتوا و پهنای باند در وب سایتهای با ترافیک بالا و وب سایتهای جهانی مانند گوگل، یاهو، فیس بوک و… بسیار تأثیرگذار است.
این عبارت مخفف Secure Socket Layer است و وظیفه دارد تا از اطلاعات شما در برابر هکرها محافظت کند. اطلاعاتی که توسط یک اتصال SSL مبادله می شوند بصورت کد شده ارسال می شوند و بدین ترتیب اطلاعات مبادله شده از دزدیده شدن یا استراق سمع محافظت گردند.
گواهینامه SSL به مشتریان شما این اطمینان را می دهد که سایت شما یک سایت امن است و می توانند با خیال راحت اطلاعات خصوصی خود مانند شماره کارت اعتباری و … را برای شما ارسال کنند. برای برقراری یک اتصال SSL به Web Server Certificate ها نیاز می باشد.
با توجه به اهمیت فعال بودن SSL روی وب سایت برای داشتن اتصالات ایمن تر می توانید از طریق وب سایت کلودفلر اقدام نمایید. به منظور فعالسازی SSL در کلودفلر باید اقداماتی که در ادامه به آنها اشاره می شود را انجام دهید:
ابتدا وارد سایت کلودفلر که یکی از معروف ترین شبکه تحویل محتواست، به نشانی www.cloudflare.com شوید.
اگر قبلا ثبت نام کرده اید، از طریق صفحه log in وارد سایت شوید. در غیر این صورت با کلیک روی گزینه Sign up اقدام به ایجاد یک حساب کاربری جدید بکنید.
وقتی وارد حساب کاربری خود در کلودفلر این شدید، دامنه ای که قبلا در آن ثبت کردید را انتخاب کنید. در غیر این صورت می توانید با کلیک روی گزینه Add a Site دامنه مورد نظر خود را ثبت کنید.
وقتی دامنه خود را انتخاب کردید در بالای صفحه گزینه هایی که برای دامنه انتخاب شده وجود دارد را مشاهده خواهید کرد. برای فعال سازی SSL رایگان روی کلودفلر باید از میان گزینه های موجود در بالای صفحه، زبانه «SSL/TLS» را انتخاب نمایید.
در این قسمت با چهار حالت مختلف SSL روبرو هستید که می توان مطابق با شرایط هر کدام از آن ها را انتخاب کرد. ما در ادامه به بررسی این چهار مورد خواهیم پرداخت:
حالت OFF: در صورت انتخاب این گزینه شا تعیین می کنید که هیچگونه گواهینامه امنیتی روی وب سایتتان فعال نباشد. در چنین شرایطی سایت شما با پروتکل امن HTTPs نمایش داده نمی شود و اگر به صورت دستی هم آن را وارد کنید، با ریدایرکت 301 به پروتکل http منتقل می شوید.
حالت Flexible: با انتخاب این گزینه شما تعیین می کنید که تنها ترافیک بین مرورگر و کلودفلر رمزگذاری شود. در این موقعیت ارتباط بین کلودفلر و سرور اصلی با حالت غیر امن HTTP نشان داده می شود. بنابراین این گزینه را نیز به شما توصیه نمی کنیم!
حالت Full: زمانی که می خواهید هم ترافیک میان مرورگر مورد استفاده کاربر با کلودفلر و هم ترافیک میان کلودفلر و سرورهای میزبان وب سایت شما رمزنگاری شود، باید این گزینه را انتخاب نمایید. این حالت در حالت معمول پیشنهاد می شود و برای فعال کردن ssl در کلودفلر از این گزینه استفاده می گردد.
حالت ( Full ( Strict: در صورتی که از یک شرکت ثالث گواهینامه امنیتی ssl تهیه کرده اید، برای فعالسازی باید از این گزینه استفاده کنید.
شما می توانید با تنظیم یکی از حالت های بالا نسبت به فعال کردن گواهینامه ssl در کلودفلر اقدام کنید.