zielona-klodka-darmowy-certyfikat-ssl-cloudflare

Darmowy certyfikat SSL od Cloud Flare

Kupować, czy instalować darmowy ssl?

Wybór dla mnie był zawsze prosty – kupować. Ale ku mojemu zdziwieniu, wchodzę dzisiaj do panelu hekko, gdzie zwykle były najtańsze certyfikaty ssl (30zł / rok) i niespodzianka! Super jakby było napisane, że masz trzy certy za darmo, ale tutaj nie – zmiana ceny, okey spokojnie patrzymy dalej najtańszy 85zł, no to pierwsze moje zdanie wtf? Nie dalej jak dwa dni temu kupowałem certyfikat dla domeny za 30zł, nikt nie powiedział, nie poinformował, no to hmm co teraz?

strona-przed-https

Według mnie prawie 100zł za certyfikat, to dość sporo. Szukam, patrzę po innych hostingach i najtaniej znalazłem 40zł netto, mówię sobie okey, ale znowu zakładanie konta, faktury ehh, dobra zrobimy darmowy.

Darmowy hmm, jaki to był darmowy, a już wiem Let’s Encrypt, hmm i na dzień dobry, że potrzebuje Shella, hmm czyli będziemy coś w lini komend pisać, nie to nie dla mnie, od tego mam administratora serwerów. No dobra zatem szukamy kolejnego rozwiązania i olśniło 😉 Przecież Altaica ma certyfikat sll z Cloud Flare od dobrych dwóch lat i nic tam nie trzeba robić…

Tylko… jak to się robiło

Dam radę, ale przeszło mi przez myśl, że to była kiedyś bardzo długa męczarnia, może z mojej niewiedzy, może z lenistwa nieczytania instrukcji, ale męczarnia.

No nic wchodzę na Cloud Flare, oczywiście nie pamiętam hasła, no dobra stworzymy nowe, tik tak 30 sekund później mamy nowe konto. No super… Prosi żeby podać domenę – podaje, okey już połowa sukcesu. „Zmień dns” dżizys przecież to kilka godzin, ale okey zmieniłem w hekko te magiczne dns i po jakieś godzinie mam! Zatwierdzono, to teraz już z górki, dns lecą przez CloudFlare nie ma się co martwić.

aktywacja-domeny-cloud-flare-zmiane-dns

Darmowy Flexible SSL

Akceptacja serwisu, dns zmienione i podaje, że mam flexible ssl, no super, czyli teraz co mam zrobić? Klikam jak ta owca i piękny komunikat: „może potrwać do 24h” yh za darmo nie równa się szybko, spoko poczekamy, aż tak mi się nie spieszy, nie było ssl od roku, poczeka jeszcze kilka godzin.

Te kilka godzin niestety obróciło się w 3 dni czekania, mi nie zależało jakoś specjalnie na czasie, więc mogłem sobie poczekać, ale jeśli potrzebujesz ssl asap, to niestety nie jest to ta usługa.

Aktywny certyfikat flexible ssl od cloudflare

Wtyczka SSL Cloud Flare

wtyczka-cloudflare-ssl

Wcześniej nad instalacją certyfikatu z Cloud Flare siedział ze mną jeden z administratorów Linuxpl, walczył walczył, ale się udało. Teraz sprawa jest o wiele prostsza, do cms WordPress mamy kilka wtyczek ułatwiających nam całe zadanie. Ja wybrałem wtyczkę CloudFlare Flexible SSL dostepną z normalnego instalatora wtyczek w kokpicie WP.

Sama wtyczka nie przynosi ze sobą instrukcji, co należy zrobić, step by step dostępne jest dopiero na stronie autora wtyczki, żeby skrócić Wam okres czekania postaram się krok po kroku napisać, co zrobić, aby w końcu cieszyć się naszą zieloną kłódeczką przy adresie.

  1. Rejestracja na platformie Cloud Flare
  2. Dodanie strony do panelu i wybór planu Free
  3. Zmiana DNS dla strony na te, które podał Cloud Flare
  4. Odczekanie na wydanie certyfikatu (długie)
  5. Instalacja i włączenie wtyczki CloudFlare Flexible SSL
  6. Zmiana w ustawieniach WordPress domyślnego adresu dla witryny na ten z https://
  7. Poprawienie na sztywno wpisanych adresów, które kierują na http://
  8. Dodanie reguły „always use https” w zakładce page rule w Cloudflare

I tyle! Moja zielona kłódeczka darmowego certyfikatu ssl już jest!

zielona-klodka-https

Warto jednak wspomnieć o pewnej rzeczy, jeśli prowadzicie sklep internetrowy, nie warto stosować Cloudflare. Dlaczego? Ponieważ certyfikat flexible ssl chroni niejako drogę między Waszą domeną a Internetem, zaś między Waszą domeną i Waszym serwerem pozostajemy bez ochrony, stąd nie powinno się wysyłać danych klientów (np. zamówienia) mając zainstalowany certyfikat flexible ssl. Oczywiście klient nadal będzie widział zieloną kłódeczkę, ale to o niczym nie świadczy i na pewno nie zwiększa bezpieczeństwa.

Zatem po co mi taki ssl? Dla przykładu do blogów, stron typu one page, satelitek czy zaplecza. Powiecie dobra, ale przecież na tego jednego bloga to sobie kupię, ale pomyślcie, że macie 200 domen zaplecza x 85zł = 17 000zł – może dlatego warto się zainteresować usługami CloudFlare.