سفارش تبلیغ
صبا ویژن

فعال سازی SSL در کلودفلر (Cloudflare)

نظر

 

پس از آنکه وب سایت خود را راه اندازی کردید، قبل از هرچیز باید به فکر حفظ امنیت کاربران خود باشید و از اطلاعات بین کاربران و وب سایتتان محافظت کنید. به گزارش نیک شو راهکارهای زیادی برای حفظ امنیت وب سایت وجود دارد که یکی از مهم‌ترین‌های آن، ssl  است. سایت‌های زیادی گواهینامه‌ی ssl را ارائه می‌دهند و کلودفر یکی از آن‌هاست. با فعال سازی ssl در کلودفر، اطلاعات شما کدگذاری می‌شود.

برای فعال سازی ssl در کلودفر وارد وب سایت رسمی cloudflare شوید. اگر قبلا با این سایت کار کرده‌اید وارد حساب کاربری خود شوید، در غیر این صورت اقدام به ساخت یک حساب کاربری کنید.

پس از وارد شدن در سایت دامنه‌ی مورد نظر خود را انتخاب کرده و اگر می‌خواهید دامنه‌ی جدید به حساب کلودفلر خود اضافه کنید از گزینه‌ی add a site استفاده کنید.

تمامی تنظیمات مربوط به دامنه شما در پیشخوان کلودفلر قابل مشاهده و دسترسی است. با انتخاب کردن گزینه‌ی ssl/tls می‌توانید نسبت به فعال سازی ssl اقدام نمایید.

بخش overview چهار حالت متفاوت دارد که شما بسته به نیازتان می‌توانید یکی از آن‌ها را استفاده کنید؛

·        Off: با انتخاب کردن این گزینه، شما به وب سایتتان اجازه داده‌اید که هیچگونه امنیتی بر روی اطلاعات و صفحه‌هات پیج شما فعال نباشد و دیگر آدرس‌های سایتتان با https نمایش داده نمی‌شود. و اگر یکی از آدرس‌های وب سایتتان را https وارد نمایید با ریدایرکت 301 مواجه خواهید شد.

·        Flexible: انتخاب این گزینه به معنای آن است که فقط ترافیک میان مرورگر و کلودفر کدگذاری شود. پس حواستام باشد که ترافیکی که از سوی کلودفلر به سمت میزبان فرستاده می‌شود، امنیتی روی آن اعمال نشده است و استفاده از این گزینه پیشنهاد نمی‌شود.

·        Full: با انتخاب این گزینه ترافیک میان مرورگر کاربر با کلودفر و ترافیک میان کلودفر و سرور میزبان وب سایتتان رمزگذاری می‌شود.

·        Full + strict: این گزینه بهترین و کامل‌ترین گزینه برای آن است که شما امنیت وب سایت خود را به طور کامل تامین نمایید. پس اگر می‌خواهید از پروتکل ssl استفاده کنید باید این گزینه را فعال نمایید.

اگر به دنبال ویژگی‌های دیگر کلودفر هستید می‌توانید از بخش Edge certificates به برخی از ویژگی‌های غیر رایگان کلودفر که امکانات بیشتری در اختیار شما قرار می‌دهد بهره ببرید.

در این بخش اگر گزینه‌ی always use HTTPS را انتخاب کنید همه‌ی درخواست‌هایی که با http شروع می‌شوند، به صورت خودکار تبدیل به https می‌شوند.

برای آنکه از نفوذ هکرها جلوگیری کنید و امنیت وب سایت خود را دوچندان کنید، فعال سازی HSTS را فراموش نکنید.

اگر گزینه‌ی minimum TLS version را فعال نمایید می‌توانید دسترسی کاربران را بسته به نسخه پروتکل TLS محدود نمایید. برای مثال اگر آخرین نسخه را انتخاب نمایید، کاربرانی که از نسخه‌های قدیمی‌تر استفاده می‌کنند نمی‌توانند به وب سایت شما دسترسی داشته باشند.