نصب SSL در کلودفلر چه ضرورتی دارد؟ وقتی که تصمیم به راه اندازی یک وب سایت می گیرید باید این موضوع را بپذیرید که راه دور و درازی در پیش خواهید داشت. اولین قدم برای راه اندازی وب سایت، خرید دامنه و هاست است. هاست در انواع مختلفی وجود داشته و فضایی را در اختیار شما قرار می دهد تا بتوانید اطلاعات خود را در آن بارگذاری کنید. اما این که چه نوع هاستی تهیه کنید بستگی به نوع نیازهای شما دارد. همچنین بعد از خرید هاست، بایستی به فکر تامین امنیت اطلاعات خود و کاربران خود باشید. در این مطلب به آموزش نصب ssl در کلودفلر پرداخته ایم.
آموزش نصب ssl رایگان کلودفلر
اگر برای شما سوال است که چگونه می توان روی کلودفلر ssl نصب کرد، این مطلب می تواند برای شما مفید باشد. به عبارت ساده باید بگوییم که برای تامین امنیت اطلاعات خود و کاربرانتان باید از گواهینامه امنیتی یا پروتکل SSL استفاده کنید. پروتکل امنیتی SSL، آدرس وب سایت شما را از http به https تغییر می دهد. بعد از این تغییر، اطلاعاتی که میان کاربر و سرور شما منتقل می شود، به صورت ایمن رمزنگاری می شود.
با این کار امکان دسترسی سارقین به اطلاعات کاربران شما کاهش پیدا کرده و امنیت وب سایت شما به صورت کلی افزایش پیدا می کند. اما نحوه نصب SSL در کلودفلر به چه صورتی است؟ در ادامه با آموزش فعالسازی و نصب SSL در Cloud Flare با ما همراه باشید.
کلودفلر Cloud Flare چیست؟
کلودفلر یک شرکت ایالات متحده است که یک شبکه تحویل محتوا، کاهش حملات DDoS سرویسهای امنیتی اینترنت و سرویسهای سرویس دهنده دامنه توزیع شده را فراهم میکند، بین بازدید کننده و ارائه دهنده سرویس دهنده کلودفلر به عنوان یک پروکسی معکوس برای وب سایتها عمل میکند. دفتر مرکزی کلودفلر در سانفرانسیسکو، کالیفرنیا است.
این شرکت هماکنون بیش از ۲۰ میلیون سایت سرویس DNS ارائه میدهد که از معروفترین آنها میتوان شرکت اوبر، OKCupid و Fitbit نام برد. کلودفلر دارای افزونه اختصاصی برای سیستم وردپرس میباشد که توسط آن میتوانید تنظیمات کلود فلار از داخل پنل وردپرس انجام دهید. استفاده از سرویس cdn , dns میتواند علاوه بر مقابله با حملات به سایت، سرعت بارگذاری سایت شما را هم بالا ببرد.
در این مطلب با آموزش نصب ssl در کلودفلر با شما همراه هستیم. اما قبل از شروع آموزش گام به گام نحوه نصب ssl کلودفلر، لازم است تا کمی در خصوص Cloud Flare با شما صحبت کنیم. در یک توضیح مختصر و مفید باید اشاره کنیم که کلود فلر در حال حاضر یکی از بزرگترین شبکه های CDN در جهان است که بیش از ۸ میلیون وب سایت، از سرویس های آن استفاده می کنند. این سرویس که به صورت رایگان برای همه در دسترس است، به امنیت، بهینه سازی و سرعت بارگزاری وب سایت ها کمک می کند.
کلودفلر همانطور که گفته شد یک CDN است که از مجموعه ای از سرور ها تشکیل شده است. این سرور ها در چند نقطه از جهان وجود دارند و با هم در ارتباطند. وقتی وب سایتی از CDN استفاده می کند، اطلاعات سایت در این شبکه به صورت بهینه شده، ذخیره می شود.
زمانی که کاربری درخواست ورود به سایت را در مرورگر اجرا می کند. این بار به جای اینکه درخواست، مستقیما توسط وب سرور سایت اجرا شود، نزدیکترین سرور CDN از نظر جغرافیایی به کاربر، این درخواست را پاسخ می دهد.
به همین دلیل با استفاده از این CDN سرعت بارگذاری سایت ها به میزان قابل توجهی افزایش میابد. با راه اندازی سرویس کلود فلر برای وب سایت، هر درخواستی که به طرف سایت ارسال شود، از فیلتر Cloud flare عبور می کند. در نتیجه اگر ربات یا هکری، قصد خراب کاری در سایت شما را داشته باشد، توسط فایروال های قدرتمند این سرویس، شناسایی و مسدود می شود.
کلودفلر یک شبکه توزیع محتوای معتبر است که در جریان استفاده از آن؛ تمامی ارتباطات وب سایت شما و کاربران رمزگذاری شده و امنیت وب سایتتان تا حد بسیار زیادی افزایش پیدا می کند. استفاده از این سرویس به شما کمک می کند تا به امنیت هرچه بیشتر وب سایتتان کمک کنید. اما چگونه می توان در این سرویس برای امنیت بیشتر از SSL استفاده کرد؟
چرا باید از CDN کلودفلر استفاده کنیم؟
کلودفلر یکی از بهترین شرکت های ارائه دهنده CDN می باشد و استفاده از CDN مزایای زیادی دارد که در اینجا به آن می پردازیم:
- افزایش امنیت
- راه اندازی SSL رایگان
- بهینه سازی کدهای سایت
- جلوگیری از حملات دی داس
- بهبود امنیت DNS
- فشرده سازی تصاویر سایت
- افزایش آپتایم
- افزایش بهبود سایت
آموزش گام به گام فعال سازی SSL در کلودفلر
گفتیم که فعال سازی SSL یا گواهینامه امنیتی اهمیت بالایی دارد، زیرا اطلاعات وب سایت شما و کاربرانتان را به صورت ایمن رمزگذاری می کند. این موضوع به خصوص اگر دارای یک وب سایت فروشگاهی هستید، اهمیت بیشتری دارد. برای فعال سازی SSL در کلودفلر بایستی طبق مراحل زیر عمل کنید.
در مرحله اول برای فعال سازی SSL در کلودفلر بایستی وارد کلودفلر به آدرس www.cloudflare.com شوید. توجه داشته باشید که اگر قبلا در این سایت ثبت نام کرده باشید، نیازی به ثبت نام مجدد نیست و بایستی گزینه Log in را انتخاب کنید. اما اگر قبلا در کلودفلر ثبت نام نکرده باشید، بایستی روی گزینه Sign up کلیک کرده و یک حساب جدید برای خود ایجاد کنید.
همانطور که اشاره کردیم، در این قسمت برای نصب SSL در کلودفلر بایستی وارد اکانت خود شوید، اگر قبلا حسابی در کلودفلر نداشته اید، لازم است تا ابتدا حسابی برای خود ایجاد کرده و نام دامنه یا دامنه های مورد نظر خود را ثبت کنید. اما اگر قبلا نسبت به ثبت دامنه های خود اقدام کرده اید، بعد از ورود به حساب، وارد صفحه زیر می شوید که در این قسمت بایستی دامنه مورد نظر خود را انتخاب کنید تا وارد مرحله بعدی شوید.
در تصویر بالا مشاهده می کنید که می توانید در یک لیست نام دامنه مود نظر خود را انتخاب کرده و یا حتی از قسمت Add a Site نام دامنه های بیشتری را اضافه کنید. بسیار خب بعد از انتخاب دامنه مورد نظر خود وارد پیشخوان مدیریت دامنه در کلودفلر خواهید شد. در این قسمت می توانید تنظیمات مختلف مربوط به دامنه را مشاهده و مدیریت کنید. برای فعالسازی SSL در کلودفلر باید از میان گزینه های موجود در بالای صفحه، مطابق تصویر زیر زبانه SSL/TLS را انتخاب کنید.
در این مرحله و در قسمت Overview شما با ۴ حالت مختلف SSL مواجه خواهید بود که بر حسب نیاز خود می توانید یکی از این حالت ها را انتخاب کنید.
حالت Off
اولین گزینه حالت off است. در صورت انتخاب این گزینه، شما تعیین کرده اید که هیچ گواهینامه امنیتی روی پنل شما فعال نباشد. با روشن بودن حالت off، وب سایت شما تنها با پروتکل http نمایش داده می شود. در نتیجه حتی اگر آدرس وب سایت خود را با https در مرورگر وارد کنید، باز هم با ریدایرکت ۳۰۱ به پروتکل http فرستاده می شوید. بنابراین اگر قصد نصب SSL در کلودفلر به صورت رایگان را داشته باشید، نباید از این گزینه استفاده کنید.
حالت Flexible
گزینه بعدی حالت Flexible است. با انتخاب این گزینه تنها ترافیک بین مرورگر و کلودفلر رمزگذاری می شود. در نتیجه ترافیکی که از کلودفلر به سمت سرور میزبان شما فرستاده می شود رمزنگاری نشده و همچنان نا امن خواهد بود. استفاده از این گزینه پیشنهاد داده نمی شود. زیرا بهتر است تمامی ارتباطات میان سرور و کاربران رمزگذاری و ایمن باشد.
حالت Full
گزینه بعدی که می توانید در تنظیمات کلودفلر برای تنظیم و نصب SSL در کلودفلر انجام دهید، حالت Full است. این گزینه زمانی اسفاده می شود که بخواهید تمامی ترافیک میان مرورگر مورد استفاده کاربر با کلودفلر و هم ترافیک میان کلودفلر و سرورهای میزبان وب سایت شما رمزنگاری شود. در این حالت گواهی SSL از سمت سرور اصلی اعتبار سنجی نمی گردد.
بنابراین این رمزنگاری با استفاده از گواهینامه خود امضا (self signed) نیز صورت می گیرد. به همین دلیل بهتر است از حالت بعدی یعنی Full Strict استفاده شود.
حالت (Full (Strict
گزینه آخر، حالت (Full (Strict است. در نهایت اگر شما از یک شرکت ثالث گواهی نامه SSL خود را تهیه کرده اید و می خواهید از همان گواهینامه برای فعالسازی پروتکل HTTPS روی وب سایت خود استفاده نمایید، باید این گزینه را انتخاب کنید. گزینه های قبلی برای فعال سازی SSL رایگان کلودفلر بودند. اما این گزینه برای فعال سازی گواهینامه های امنیتی است که شرکت های ارائه دهنده میزبانی وب در قبال دریافت هزینه ای به شما ارائه کرده بسیار ایمن تر از نسخ های رایگان هستند.
بدین ترتیب و با چند کلیک ساده می توانید تنظیمات مربوط به فعال سازی و نصب SSL در کلودفلر را انجام داده و از پروتکل ایمن HTTPS برای وب سایت خود استفاده کنید. اما توجه داشته باشید که همه تنظیمات SSL کلودفلر تنها محدود به موارد فوق نیست. بلکه برای انجام تنظیمات پیشرفته تر نیز باید اقدام کنید. در ادامه به آموزش تنظیمات پیشرفته گواهینامه امنیتی در SSL پرداخته ایم.
تنظیمات پیشرفته گواهینامه امنیتی در Cloud Flare
در قسمت های قبلی به بررسی و آموزش نحوه فعال سازی و نصب SSL در کلودفلر پرداختیم. اما فارغ از مواردی که در قسمتهای فوق بررسی شد، تنظیمات دیگری نیز وجود دارد که در حالت های پیشرفته تر می توانید اعمال کنید. بخش تنظیمات پیشرفته SSL/TLS کلودفلر دارای چندین زبانه به شرح زیر است:
- زبانه Edge Certificates
- زبانه Client Certificates
- بخش Origin Server
- سربرگ Custom Hostnames
بخش Origin Server
این قسمت برای تهیه، فعال سازی رایگان و نصب SSL در کلودفلر مورد استفاده قرار می گیرد. با استفاده از این زبانه می توانید یک گواهینامه TLS امضاء شده رایگان را در کلودفلر تهیه و روی سرور خود نصب کنید. این نوع گواهینامه تنها برای رمزنگاری ارتباطات میان کلودفلر و سرور میزبان قابل استفاده خواهد بود. برای استفاده از این قابلیت باید روی دکمه Create Certificate کلیک نمایید.
قابل ذکر است که در همین صفحه یک امکان فوق العاده دیگر نیز وجود دارد. زمان هایی وجود دارد که می خواهید تمامی درخواست های مرورگر و کاربر برای ارسال به سرور، ابتدا از کلودفلر عبور کنند. برای فعال سازی این قابلیت می توانید در این صفحه مطابق با تصویر زیر، گزینه Authenticated Origin Pulls را انتخاب و در حالت روشن قرار دهید.
بسیار خب. بعد از انجام مراحل فوق و کلیک روی گزینه Create Certificate برای فعال سازی و نصب SSL در کلودفلر به صورت رایگان باید طبق مراحل زیر پیش بروید تا تنظیمات پیشرفته را نیز با موفقیت به پایان برسانید.
در صفحه جدیدی که در این مرحله به شما نمایش داده می شود، باید کلید و CSR هاست خود، نام هاست هایی که می خواهید نصب SSL کلودفلر روی آنها فعال شود را مشخص کنید. در این قسمت همچنین بایستی مدت زمان اعتبار گواهینامه را نیز تعیین نمایید. برای این کار همانند تصویر زیر حالت Generate private key and CSR with Cloudflare را انتخاب کرده و بعد از وارد کردن آدرس دامنه خود و قرار دادن مدت اعتبار روی ۱۵ سال، دکمه Create را انتخاب نمایید.
بعد از کلیک روی گزینه Create وارد صفحه جدیدی خواهید شد. در این صفحه مطابق تصویر زیر دو کد تحت عنوان Origin Certificate و Private Key به شما ارائه می شود. در این مرحله شما باید به ترتیب روی لینک Click to copy کلیک کرده و هر یک از محتواها را به صورت جداگانه در یک فایل notepad ذخیره نمایید. یعنی اول کد بالا و سپس کد پایین را کپی و ذخیره کنید. برای تکمیل فرایند نصب SSL در کلودفلر به این ۲ کد نیاز خواهید داشت.
برای تکمیل مراحل نصب SSL در cloudflare بایستی در این مرحله وارد سی پنل سایت خود شوید. با ورود به کنترل پنل هاست، مطابق تصویر زیر از طریق منو Security گزینه SSL/TLS را انتخاب کنید.
بعد از کلیک روی گزینه فوق، در صفحه جدیدی که برای شما نمایش داده می شود، از میان گزینه های مختلف بایستی روی گزینه Manage SSL sites کلیک کنید.
در صفحه جدیدی که به شما نمایش داده می شود، گزینه های متفاوتی وجود دارد. برای تنظیمات مربوط به هر بخش به منظور نصب SSL در کلودفلر لازم است به ترتیب زیر عمل کنید:
Domain
به کمک این قسمت باید آدرس دامنه مورد نظر خود را انتخاب نمایید.
Certificate (CRT)
محتوای کد گذاری شده ابتدایی که تحت عنوان Origin Certificate در اختیار شما قرار گرفته را در این قسمت وارد نمایید. در مراحل فوق این کد را در فایل notepad ذخیره کرده اید.
Private Key (KEY)
در این قسمت نیز دومین محتوای کدگذاری شده که تحت عنوان Private Key در اختیارتان قرار گرفته را ذخیره وارد کنید. در نهایت نیز روی دکمه Install Certificate کلیک کنید تا تغییرات اعمال شده ذخیره و نصب SSL در کلودفلر شما به پایان برسد.
بعد از گذراندن تمامی مراحل فوق در آخر پیغامی همانند تصویر زیر به شما نمایش داده می شود. نمایش این پیغام به معنی این است که فعال سازی و نصب ssl در cloudflare با موفقیت صورت گرفته و تمامی مراحل را به درستی پیش برده اید.
می توانید روی دکمه OK کلیک کنید و صفحه های باز را ببندید. زیرا همانطور که گفتیم نصب SSL در کلودفلر با موفقیت به انجام رسیده است. اما اگر قصد راه اندازی و نصب SSL و گواهینامه امنیتی غیر رایگان را داشته باشید، مراحل فعال سازی متفاوت بوده و نیاز به آموزش های دیگری دارد.
چرا باید از SSL استفاده کنیم؟
در این قسمت به آموزش نحوه نصب SSL در کلودفلر پرداختیم. اما شاید همچنان برای برخی از کاربران سوال باشد که چرا باید از SSL استفاده کنیم؟ همانطور که پیشتر نیز اشاره شد، گواهینامه امنیتی SSL که در انواع مختلفی وجود دارد یک پروتکل امنیتی است که آدرس وب سایت شما را از HTTP به HTTPS تغییر می دهد. با تغییر URL و استفاده از SSL تمامی اطلاعاتی که از سمت کاربر و مرورگر به سمت سرور شما ارسال می شود، به صورت ایمن رمزنگاری خواهد شد.
با رمزنگاری این اطلاعات، امنیت وب سایت شما و اطلاعات کاربرانتان به میزان قابل توجهی افزایش خواهد یافت. اما لزوم استفاده از SSL تنها محدود به افزایش امنیت نیست. لازم است اشاره کنیم که پیش از این، استفاده از SSL تنها در حد یک پیشنهاد برای افزایش امنیت اطلاعات کاربران بود. اما در حال حاضر همه وب سایت ها ناچار به استفاده از گواهینامه امنیتی هستند.
کمپانی گوگل در آخرین بروزرسانی و آپدیت خود اعلام کرد که پس از این وب سایت هایی که از پروتکل ایمن SSL استفاده نکنند، در مرورگر گوگل کروم نمایش نخواهند داشت. با توجه به محبوبیت بسیار بالا این مرورگر در سطح جهان، این موضوع به مثابه یک تهدید برای وبمستر ها بود. به طوری که همه افراد را مجاب کرد که فارغ از بحث امنیت وب سایت، برای از دست ندادن بازدید های روزانه خود نیز از SSL استفاده کنند. در مقاله دیگری به موضوع آپدیت جدید گوگل کروم و لزوم استفاده از SSL پرداختیم که ممکن است برای شما مفید باشد.
با توجه به محبوبیت بسیار بالایی که کلودفلر این روزها پیدا کرده است، فعال سازی و نصب SSL در کلودفلر نیز موضوع با اهمیتی است که در این آموزش، به نحوه و چگونگی آن پرداختیم. در آخر بد نیست تا به برخی از مزیت هایی که گواهینامه های امنیتی برای شما و وب سایت شما به ارمغان می آورند نیز اشاره کنیم.
-
- افزایش امنیت وب سایت
- افزایش اعتماد کاربران به شما
- افزایش اعتبار برند شما
- نمایش و عدم ایجاد خطا در مرورگر کروم
- عدم دسترسی سارقین به اطلاعات شما
- جلوگیری از حملات سایبری
- و غیره.
کاهش زمان لود سایت با cloudflare
همانطور که می دانید سرعت لود سایت فاکتور بسیار مهم و اثرگذاری بر تجربه کاربری است که گوگل به آن اهمیت داده و از طریق سرعت بالای سایت بصورت غیر مستفیم سئو سایت را افزایش می دهید. شما می توانید به وسیله ی قرار گرفتن محتوای static وب سایت بر روی کلودفلر زمان لود وب سایت برای تمامی بازدید کنندگان را کاهش دهید.
سخن آخر
در قسمت های فوق به بررسی و آموزش نحوه نصب SSL در کلودفلر پرداختیم. اگر قصد دارید گواهینامه امنیتی رایگان را برای خود روی کلودفلر فعال کنید، این آموزش مناسب شما بوده است. اما اگر وب سایت شما یک وب سایت حساس سازمانی، اداری، فروشگاهی است و روزانه ترافیک بالایی داشته و اطلاعات مهمی در سایت شما رد و بدل می شود، پیشنهاد می شود که از گواهینامه امنیتی استفاده نکنید.
گواهینامه های امنیتی استاندارد در انواع متفاوت و برای نیازهای مختلفی صادر می شوند. این گواهی ها به صورت یک ساله صادر شده و بعد از پایان این مدت یک ساله بایستی گواهینامه جدید، خریداری و فعال کنید. قابل توجه است که اگرچه در گذشته امکان تمدید گواهینامه ها وجود داشت. اما برای افزایش امنیت وب سایت ها، شرکت های ارائه دهنده SSL، این امکان را حذف کرده و تنها گواهی های یک ساله صادر می کنند.
اگر قصد خرید و فعال سازی گواهینامه امنیتی SSL با قیمت مناسب دارید، می توانید با مشاورین ما در سرورپارس در تماس بوده و ضمن دریافت مشاوره و راهنمایی های رایگان، یک گواهینامه معتبر درخواست دهید. امیدواریم که مطالعه این مطلب برای شما مفید بوده باشد. اگر هرگونه سوال و ابهامی در خصوص نصب SSL در کلودفلر دارید، می توانید در قسمت کامنت ها با ما در میان بگذارید.
مطالب مرتبط:
سلام من یه سایت فروشگاهی با وردپرس طراحی کردم. میتونم ssl رایگان کلودفلر رو روش نصب کنم یا اینکه پیشنهاد خرید ssl رو میکنید؟
سلام دوست عزیز سرورپارسی
اگر به دنبال راهکارهای امنیتی فوق العاده هستید پیشنهاد ما به شما خرید ssl با قیمت مناسب از سرورپارس است.
سلام ممنون میشم از مراحل نصب اس اس کلودفلر بصورت ویدیویی آموزش تهیه کنید. البته این مقاله هم چون آموزش تصویری بود جالب بود ولی ویدیو خیلی بهتره. مرسی از سرورپارس
با سلام و احترام دوست عزیز سرورپارسی
این موضوع را در برنامه تولید محتوای سرورپارس قرار میدهیم.
سپاس از حضورتان