Ingyenes SSL a CloudFlare-től

Az egyik legnagyobb ingyenes CDN szolgáltató a tavalyi évben tett egy ígéretet arra, hogy megduplázza a weben az SSL-el védett weboldalak számát. Ez úgy néz ki a mai napon meg is történt. A CloudFlare konkrétan elérhetővé tette az SSL-t (Universal SSL) az ingyenes fiókot használók számára is. Természetesen ez nem egy teljes értékű SSL és ha minden igaz, csak a modern böngészők támogatják a használatát, de ettől függetlenül úgy gondolom, hogy nem rossz kezdeményezés. Ráadásul, ha emlékeztek rá, a Google nem is olyan régen jelezte, hogy a keresési találatok között, előnyt fognak élvezni az SSL-el ellátott site-ok. Erről egy érdekes cikket itt találtok.

A CloudFlare bejelentéséről pedig bővebben itt.


Hamarosan már bővebb információm lesz róla és le is tesztelem.

UPDATE! – 2014.09.30.

Valóban nem egy teljes értékű SSL ahogy írtam is, hanem az SNI-n (Server Name Indication) alapuló. Ami nagyjából azt jelenti, hogy titkosítja a cloudflare és a kliens között az adatokat, de a szervered felé már nem (Kép). Egy újabb megkötés a történetben, hogy a böngészőnek amivel lekérik az oldalad, támogatnia kell ezt.

cloudflare-ssl

CloudFlare SSL

A következő böngészők támogatják az SSL eme formáját:

  • Internet Explorer 7 és újabbak
  • Firefox 2
  • Opera 8 bekapcsolt TLS 1.1 opcióval
  • Google Chrome:
    •    Windows XP + Chrome 6 és újabbak
    •    Vista és újabbak
  • OS X 10.5.7 + Chrome 5.0.342.0 és újabbak
  • Safari 2.1 és újabbak (OS X 10.5.6)

Mobile Browsers

  • Mobile Safari for iOS 4.0
  • Android 3.0 (Honeycomb) és újabbak
  • Windows Phone 7

UPDATE 2 – 2014.10.10.

Végre elindult az Universal SSL. Egy darabig eltartott a srácoknak, amíg beállítottak mindent. Az alap weboldalakon a következők mentén tudod a legegyszerűbben aktiválni:

  • az alap domain-en legyen aktív a Cloudflare
  • a www CNAME-en is legyen aktív a Cloudflare (amennyiben van)
  • HA subdomain-en használod akkor legyen aktív ott is
  • Ha nem wordpress a site -> akkor a .htaccess editálásával egyszerűen irányítsd át az oldalad pl. (Redirect permanent / https://other-site) De találsz erről bővebb információt itt.

Ha a weboldalalad wordpress alapú, akkor bizony kell két plugin, egy settings meg egy wp-config editálás:

Pluginek:

  • WordPress HTTPS
  • SSL Insecure Content Fixer

Wp-config fájlba illeszteni:

if (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO’]) && $_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
$_SERVER[‘HTTPS’]=’on’;

Ezután már menni fog, várd meg amíg a CloudFlare overview nézétében az SSL active felirat zöld lesz.

A legvégén a wordpress admin paneljén a general settings (általános beállítások) fülén írd át a két weboldal elérhetőséget az immáron https:// -el kezdődőre.

You may also like...