Рейтинг@Mail.ru

Tag Archive | "SSL"

Бесплатный SSL-сертификат и перенаправление на https

С недавних пор Яндекс и Гугль вслед за всемирными тенденциями стали заботиться о безопасности где надо и где не надо. Ну какой толк в безопасности для контентного сайта, где пользователь не вводит никаких паролей? Злоумышленник перехватит фотографию котика? Но тем не менее, сайты с доступом по https стали ранжироваться выше, поэтому всем сайтам нужно срочно туда бежать.

Без большой нужды покупать сертификат не нужно, даже бесплатный устанавливать тоже не нужно — это довольно муторно и долго, особенно на простецком shared-хостинге. А нужно зарегистрироваться на Cloudflare и добавить свой сайт к ним под крыло:

Дальше простой выбор из платного и бесплатного:

После будет табличка из записей DNS. Там обычно много пунктов и обычно их трогать не надо, умолчательные значения работают лучше всего. Просто жмём «Continue». Появляется предложение поменять неймсервера:

Это самое сложное действие во всём процессе. Нужно зайти к своему регистратору домена и в его интерфейсе поменять указывающие на неймсервера записи. То, что сейчас, показано в поле From (в моём случае ns1.mediatemple.net и его родной брат ns2). Что должно стать, соответственно, в поле To (вот эти ребята ernest и nola.ns.cloudflare.com, у вас могут быть другие значения). Как именно меняются эти записи, зависит от конкретного регистратора, например, в моём idomen.ru это просто кнопка «DNS» напротив каждого домена и дальше:

Информация о смене неймсерверов разойдётся по сети за пару часов. Пока суть да дело, можно продолжить настройки Cloudflare, осталось совсем немного. Жмём «Continue» и попадаем на страничку со статусом, там будет нечто вроде «Website not active (DNS modification pending)». Крутим вниз до следующего пункта и жмём на слово «Full»:

На экране должна быть страница про криптографию. Там нужно докрутить до настройки «Always use HTTPS» и включить её:

Это сделает так, что все запросы по старому протоколу (http) будут автоматически перенаправляться на новый (https). До кучи можно ещё включить «Automatic HTTPS Rewrites» — умный Cloudflare будет внутренние ссылки сайта на лету подменять на https. Это нужно, например, чтобы не ломались картинки, у которых прописаны абсолютные адреса (браузер не покажет изображение с «небезопасным» адресом http://… на https-сайте), но лучше и надёжнее, конечно, заменить такие адреса на относительные — они будут работать при любом протоколе.

Всё, шесть потраченных минут — и у вас готово безопасное соединение. С вами был вольный перевод материала giraffesdoexist.com.

Posted in How To, СервисыComments (1)