Ingyenes SSL a CloudFlare-től
Az egyik legnagyobb ingyenes CDN szolgáltató a tavalyi évben tett egy ígéretet arra, hogy megduplázza a weben az SSL-el védett weboldalak számát. Ez úgy néz ki a mai napon meg is történt. A CloudFlare konkrétan elérhetővé tette az SSL-t (Universal SSL) az ingyenes fiókot használók számára is. Természetesen ez nem egy teljes értékű SSL és ha minden igaz, csak a modern böngészők támogatják a használatát, de ettől függetlenül úgy gondolom, hogy nem rossz kezdeményezés. Ráadásul, ha emlékeztek rá, a Google nem is olyan régen jelezte, hogy a keresési találatok között, előnyt fognak élvezni az SSL-el ellátott site-ok. Erről egy érdekes cikket itt találtok.
A CloudFlare bejelentéséről pedig bővebben itt.
Hamarosan már bővebb információm lesz róla és le is tesztelem.
UPDATE! – 2014.09.30.
Valóban nem egy teljes értékű SSL ahogy írtam is, hanem az SNI-n (Server Name Indication) alapuló. Ami nagyjából azt jelenti, hogy titkosítja a cloudflare és a kliens között az adatokat, de a szervered felé már nem (Kép). Egy újabb megkötés a történetben, hogy a böngészőnek amivel lekérik az oldalad, támogatnia kell ezt.
A következő böngészők támogatják az SSL eme formáját:
- Internet Explorer 7 és újabbak
- Firefox 2
- Opera 8 bekapcsolt TLS 1.1 opcióval
- Google Chrome:
- Windows XP + Chrome 6 és újabbak
- Vista és újabbak
- OS X 10.5.7 + Chrome 5.0.342.0 és újabbak
- Safari 2.1 és újabbak (OS X 10.5.6)
Mobile Browsers
- Mobile Safari for iOS 4.0
- Android 3.0 (Honeycomb) és újabbak
- Windows Phone 7
UPDATE 2 – 2014.10.10.
Végre elindult az Universal SSL. Egy darabig eltartott a srácoknak, amíg beállítottak mindent. Az alap weboldalakon a következők mentén tudod a legegyszerűbben aktiválni:
- az alap domain-en legyen aktív a Cloudflare
- a www CNAME-en is legyen aktív a Cloudflare (amennyiben van)
- HA subdomain-en használod akkor legyen aktív ott is
- Ha nem wordpress a site -> akkor a .htaccess editálásával egyszerűen irányítsd át az oldalad pl. (Redirect permanent / https://other-site) De találsz erről bővebb információt itt.
Ha a weboldalalad wordpress alapú, akkor bizony kell két plugin, egy settings meg egy wp-config editálás:
Pluginek:
- WordPress HTTPS
- SSL Insecure Content Fixer
Wp-config fájlba illeszteni:
if (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO’]) && $_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
$_SERVER[‘HTTPS’]=’on’;
Ezután már menni fog, várd meg amíg a CloudFlare overview nézétében az SSL active felirat zöld lesz.
A legvégén a wordpress admin paneljén a general settings (általános beállítások) fülén írd át a két weboldal elérhetőséget az immáron https:// -el kezdődőre.