نصب SSL در کلودفلر چه ضرورتی دارد؟ وقتی که تصمیم به راه اندازی یک وب سایت می گیرید باید این موضوع را بپذیرید که راه دور و درازی در پیش خواهید داشت. اولین قدم برای راه اندازی وب سایت، خرید دامنه و هاست است. هاست در انواع مختلفی وجود داشته و فضایی را در اختیار شما قرار می دهد تا بتوانید اطلاعات خود را در آن بارگذاری کنید. اما این که چه نوع هاستی تهیه کنید بستگی به نوع نیازهای شما دارد. همچنین بعد از خرید هاست، بایستی به فکر تامین امنیت اطلاعات خود و کاربران خود باشید. در این مطلب به آموزش نصب ssl در کلودفلر پرداخته ایم.
اگر برای شما سوال است که چگونه می توان روی کلودفلر ssl نصب کرد، این مطلب می تواند برای شما مفید باشد. به عبارت ساده باید بگوییم که برای تامین امنیت اطلاعات خود و کاربرانتان باید از گواهینامه امنیتی یا پروتکل SSL استفاده کنید. پروتکل امنیتی SSL، آدرس وب سایت شما را از http به https تغییر می دهد. بعد از این تغییر، اطلاعاتی که میان کاربر و سرور شما منتقل می شود، به صورت ایمن رمزنگاری می شود. با این کار امکان دسترسی سارقین به اطلاعات کاربران شما کاهش پیدا کرده و امنیت وب سایت شما به صورت کلی افزایش پیدا می کند. اما نحوه نصب SSL در کلودفلر به چه صورتی است؟ در ادامه با آموزش فعالسازی و نصب SSL در Cloud Flare با ما همراه باشید.
کلودفلر یک شرکت ایالات متحده است که یک شبکه تحویل محتوا، کاهش حملات DDoS سرویسهای امنیتی اینترنت و سرویسهای سرویس دهنده دامنه توزیع شده را فراهم میکند، بین بازدید کننده و ارائه دهنده سرویس دهنده کلودفلر به عنوان یک پروکسی معکوس برای وب سایتها عمل میکند. دفتر مرکزی کلودفلر در سانفرانسیسکو، کالیفرنیا است.
این شرکت هماکنون بیش از ۲۰ میلیون سایت سرویس DNS ارائه میدهد که از معروفترین آنها میتوان شرکت اوبر، OKCupid و Fitbit نام برد. کلودفلر دارای افزونه اختصاصی برای سیستم وردپرس میباشد که توسط آن میتوانید تنظیمات کلود فلار از داخل پنل وردپرس انجام دهید. استفاده از سرویس cdn , dns میتواند علاوه بر مقابله با حملات به سایت سرعت بارگذاری سایت شما را هم بالا ببرد.
در این مطلب با آموزش نصب ssl در کلودفلر با شما همراه هستیم. اما قبل از شروع آموزش گام به گام نحوه نصب ssl کلودفلر، لازم است تا کمی در خصوص Cloud Flare با شما صحبت کنیم. در یک توضیح مختصر و مفید باید اشاره کنیم که کلود فلر در حال حاضر یکی از بزرگترین شبکه های CDN در جهان است که بیش از ۸ میلیون وب سایت، از سرویس های آن استفاده می کنند. این سرویس که به صورت رایگان برای همه در دسترس است، به امنیت، بهینه سازی و سرعت بارگزاری وب سایت ها کمک می کند.
کلودفلر همانطور که گفته شد یک CDN است که از مجموعه ای از سرور ها تشکیل شده است. این سرور ها در چند نقطه از جهان وجود دارند و با هم در ارتباطند. وقتی وب سایتی از CDN استفاده می کند، اطلاعات سایت در این شبکه به صورت بهینه شده، ذخیره می شود. زمانی که کاربری درخواست ورود به سایت را در مرورگر اجرا می کند. این بار به جای اینکه درخواست، مستقیما توسط وب سرور سایت اجرا شود، نزدیکترین سرور CDN از نظر جغرافیایی به کاربر، این درخواست را پاسخ می دهد.
به همین دلیل با استفاده از این CDN سرعت بارگذاری سایت ها به میزان قابل توجهی افزایش میابد. با راه اندازی سرویس کلود فلر برای وب سایت، هر درخواستی که به طرف سایت ارسال شود، از فیلتر Cloud flare عبور می کند. در نتیجه اگر روبات یا هکری، قصد خراب کاری در سایت شما را داشته باشد، توسط فایروال های قدرتمند این سرویس، شناسایی و مسدود می شود.
کلودفلر یک شبکه توزیع محتوای معتبر است که در جریان استفاده از آن؛ تمامی ارتباطات وب سایت شما و کاربران رمزگذاری شده و امنیت وب سایتتان تا حد بسیار زیادی افزایش پیدا می کند. استفاده از این سرویس به شما کمک می کند تا به امنیت هرچه بیشتر وب سایتتان کمک کنید. اما چگونه می توان در این سرویس برای امنیت بیشتر از SSL استفاده کرد؟
گفتیم که فعال سازی SSL یا گواهینامه امنیتی اهمیت بالایی دارد، زیرا اطلاعات وب سایت شما و کاربرانتان را به صورت ایمن رمزگذاری می کند. این موضوع به خصوص اگر دارای یک وب سایت فروشگاهی هستید، اهمیت بیشتری دارد. برای فعال سازی SSL در کلودفلر بایستی طبق مراحل زیر عمل کنید.
در مرحله اول برای فعال سازی SSL در کلودفلر بایستی وارد کلودفلر به آدرس www.cloudflare.com شوید. توجه داشته باشید که اگر قبلا در این سایت ثبت نام کرده باشید، نیازی به ثبت نام مجدد نیست و بایستی گزینه Log in را انتخاب کنید. اما اگر قبلا در کلودفلر ثبت نام نکرده باشید، بایستی روی گزینه Sign up کلیک کرده و یک حساب جدید برای خود ایجاد کنید.
همانطور که اشاره کردیم، در این قسمت برای نصب SSL در کلودفلر بایستی وارد اکانت خود شوید، اگر قبلا حسابی در کلودفلر نداشته اید، لازم است تا ابتدا حسابی برای خود ایجاد کرده و نام دامنه یا دامنه های مورد نظر خود را ثبت کنید. اما اگر قبلا نسبت به ثبت دامنه های خود اقدام کرده اید، بعد از ورود به حساب، وارد صفحه زیر می شوید که در این قسمت بایستی دامنه مورد نظر خود را انتخاب کنید تا وارد مرحله بعدی شوید.
در تصویر بالا مشاهده می کنید که می توانید در یک لیست نام دامنه مود نظر خود را انتخاب کرده و یا حتی از قسمت Add a Site نام دامنه های بیشتری را اضافه کنید. بسیار خب بعد از انتخاب دامنه مورد نظر خود وارد پیشخوان مدیریت دامنه در کلودفلر خواهید شد. در این قسمت می توانید تنظیمات مختلف مربوط به دامنه را مشاهده و مدیریت کنید. برای فعالسازی SSL در کلودفلر باید از میان گزینه های موجود در بالای صفحه، مطابق تصویر زیر زبانه SSL/TLS را انتخاب کنید.
در این مرحله و در قسمت Overview شما با ۴ حالت مختلف SSL مواجه خواهید بود که بر حسب نیاز خود می توانید یکی از این حالت ها را انتخاب کنید.
اولین گزینه حالت off است. در صورت انتخاب این گزینه، شما تعیین کرده اید که هیچ گواهینامه امنیتی روی پنل شما فعال نباشد. با روشن بودن حالت off، وب سایت شما تنها با پروتکل http نمایش داده می شود. در نتیجه حتی اگر آدرس وب سایت خود را با https در مرورگر وارد کنید، باز هم با ریدایرکت ۳۰۱ به پروتکل http فرستاده می شوید. بنابراین اگر قصد نصب SSL در کلودفلر به صورت رایگان را داشته باشید، نباید از این گزینه استفاده کنید.
گزینه بعدی جالت Flexible است. با انتخاب این گزینه تنها ترافیک بین مرورگر و کلودفلر رمزگذاری می شود. در نتیجه ترافیکی که از کلودفلر به سمت سرور میزبان شما فرستاده می شود رمزنگاری نشده و همچنان نا امن خواهد بود. استفاده از این گزینه پیشنهاد داده نمی شود. زیرا بهتر است تمامی ارتباطات میان سرور و کاربران رمزگذاری و ایمن باشد.
گزینه بعدی که می توانید در تنظیمات کلودفلر برای تنظیم و نصب SSL در کلودفلر انجام دهید، حالت Full است. این گزینه زمانی اسفاده می شود که بخواهید تمامی ترافیک میان مرورگر مورد استفاده کاربر با کلودفلر و هم ترافیک میان کلودفلر و سرورهای میزبان وب سایت شما رمزنگاری شود. در این حالت گواهی SSL از سمت سرور اصلی اعتبار سنجی نمی گردد. بنابراین این رمزنگاری با استفاده از گواهینامه خودامضا (self signed) نیز صورت می گیرد. به همین دلیل بهتر است از حالت بعدی یعنی Full Strict استفاده شود.
گزینه آخر، حالت (Full (Strict است. در نهایت اگر شما از یک شرکت ثالث گواهی نامه SSL خود را تهیه کرده اید و می خواهید از همان گواهینامه برای فعالسازی پروتکل HTTPS روی وب سایت خود استفاده نمایید، باید این گزینه را انتخاب کنید. گزینه های قبلی برای فعال سازی SSL رایگان کلودفلر بودند. اما این گزینه برای فعال سازی گواهینامه های امنیتی است که شرکت های ارائه دهنده میزبانی وب در قبال دریافت هزینه ای به شما ارائه کرده بسیار ایمن تر از نسخ های رایگان هستند.
بدین ترتیب و با چند کلیک ساده می توانید تنظیمات مربوط به فعال سازی و نصب SSL در کلودفلر را انجام داده و از پروتکل ایمن HTTPS برای وب سایت خود استفاده کنید. اما توجه داشته باشید که همه تنظیمات SSL کلودفلر تنها محدود به موارد فوق نیست. بلکه برای انجام تنظیمات پیشرفته تر نیز باید اقدام کنید. در ادامه به آموزش تنظیمات پیشرفته گواهینامه امنیتی در SSL پرداخته ایم
ادامه آموزش نصب اس اس ال در کلودفر
