Настройка https CloudFlare SSL Flexible на WordPress

CloudFlare (далее CF)

Что такое SSL и зачем он нужен?

SSL (Secure Sockets Layer — уровень защищенных сокетов) представляет собой криптографический протокол, который обеспечивает защищенную передачу информации в Интернете. Сервис CF поможет вам получить бесплатно ssl сертификат.

Чаще всего протокол SSL используется с самым распространенным протоколом передачи гипертекста – http. О наличии защищенного соединения свидетельствует суффикс «s» – протокол будет называться http. Стандартный порт http – 80, а http – 443.

С недавнего времени Google предоставляет приоритет сайтам использующим ssl http. Есть множество сайтов которые предоставляют возможность покупки сертификата ssl, но в нашем случае покупать ничего не нужно CloudFlare предоставляет на бесплатной основе сертификат ssl.

В данной статье описан процесс перевода сайта с использования протокола http на http с помощью использования сервиса CloudFlare.

Более подробно про ssl от CF можно прочитать на хабрахабре: http://habrahabr.ru/post/239507/

Подготовка к подключению ssl

Для начала переведём в панели управления CloudFlare наш сайт в режим Development Mode.

Следующим шагом будет выбор схемы работы с веб-сайтом. Переходим в раздел Crypto и SSL (with SPDY) выбираем Flexible.

Вообще сервис предоставляет 4 схемы работы с веб сайтом: без шифрования на всей протяженности запроса и 3 новых варианта:

Первая из них не требует никаких изменений на стороне сервера, трафик при этом передается между прокси-серверами и вашим ресурсом в открытом виде.
Вариант Full SSL допускает использование любого самоподписанного сертификата, что ненамного надежнее первой схемы и защищает трафик только от пассивного прослушивания. Поэтому в качестве рекомендуемого варианта называется третья опция, требующая наличие у сервера валидного сертификата от общепризнанных ЦС.
В дальнейшем предполагается использование собственного CF CA, позволяющего защитить канал между сервером и прокси (при этом в браузерах сертификаты CF CA признаваться не будут, схема планируется исключительно для служебных целей). Кроме того, в будущем планируется внедрить поддержку certificate pinning.

Но для наших целей мы выбираем Flexible.

Панель управления закрывать не стоит, сюда мы ещё вернёмся несколько раз.

Установка плагинов на WordPress для работы с SSL CloudFlare

Для работы с ssl CF существует несколько основных плагинов, это:

  • CloudFlare
  • CloudFlare Flexible SSL

Установить их можно через менеджер плагинов, это труда не составит.

После установки нам нужно настроить плагины.

Переходим в раздел Settings плагина.

Для начала мы должны заполнить несколько основных полей.

CloudFlare Domain Name — в данное поле устанавливается имя домена, в нашем случае это kostyakulakov.ru

CloudFlare API Key — специальный ключ для взаимодействия плагина  и cloudflare.

Данный ключ вы можете найти в панели управления. Для этого нужно в правом углу сервиса нажать на ваш email и выбрать My Settings, пролистать до пункта Api Key и выбрать View Api Key. Этот ключ и нужно внести в поле CloudFlare API Key.

 

CloudFlare api email — ваш email для входа в аккаунт cloudflare.

Также стоит переключить Development mode и http Protocol Rewriting в on.

 

После этого сохраняем настройки нажав на Update options.

На этом настройка плагинов закончена.

Настройка системных переменных для работы по http

Теперь следует изменить глобальные ссылки на http для нашего сайта. В панели управления wordpress переходим в настройки -> общие. И изменяем ссылки нашего сайта с http на http.

Настройка правил в панели управления

Последний пункт, который нам остаётся проделать это поставить постоянное использования http ( ssl ) для этого переходим в панель управления. Переходим в Page Rules, переводим опцию Always use http в статус ON и добавляем правило Add Rule.

Отлично, мы включили http и ssl, теперь нам остаётся выключить Development mode и на этом наша настройка http будет завершена, выключать Development mode я рекомендую через настройки плагина CloudFlare в wordpress.

 

7 Комментарии “Настройка https CloudFlare SSL Flexible на WordPress

      1. Invalid URL pattern — только так пишет. Поставил мойсайт.ру — заработало

        Поменял глобальные ссылки в wordpress на https — доступ к админке пропал напрочь. Пришлось в phpmyadmin менять обратно на http — заработало.

        В чем может быть прикол?

  1. Как показывает практика, толку от этого в плане продвижения нет, зато сайт будет полностью переиндексирован, что может создать новые трудности, хоть и временные. Подумал — да ну его!

  2. «5. Использование HTTPS является существенным фактором попадания в ТОП 10. И это не удивительно, ведь гугл официально подтвердил, что HTTPS является сигналом ранжирования.»

  3. Здравствуйте!
    А по завершении установок режим Development Mode надо обратно поменять? или как?

Добавить комментарий

Ваш e-mail не будет опубликован.