Найти в Дзене
IT News
42 подписчика

Как настроить бесплатный SSL-сертификат для своего сайта

832
1 мин
В предыдущей статье, я рассказал как подключить домен к сервису Cloudflare. Cloudflare — это сервис DNS, CDN и защиты от DDoS. В этой статье я расскажу как настроить бесплатный SSL-сертификат для вашего домена, подключенного к Cloudflare. SSL-сертификат позволяет защитить пользователя вашего сайта от кражи конфиденциальной информации — паролей, секретных ключей и т. п. Сейчас, практически все сайты, даже не содержащие конфиденциальной информации, защищаются SSL-сертификатами. Браузеры помечают сайты без сертификата, как ненадежные. SSL-сертификат стоит денег — от $50 в год. Можно издать бесплатный сертификат с помощью сервиса Let's Encrypt. Но такой сертификат будет действовать только 3 месяца. Cloudflare предоставляет SSL-сертификат бесплатно. Вам не нужно за ним следить и обновлять его самостоятельно. За вас это будет делать Cloudflare. Итак, приступим. 1) Зайдите в свой аккаунт Cloudflare, выберите в списке один из ваших сайтов и перейдите на вкладку SSL/TLS. Сейчас сертификат не вк

В предыдущей статье, я рассказал как подключить домен к сервису Cloudflare. Cloudflare — это сервис DNS, CDN и защиты от DDoS.

В этой статье я расскажу как настроить бесплатный SSL-сертификат для вашего домена, подключенного к Cloudflare.

SSL-сертификат позволяет защитить пользователя вашего сайта от кражи конфиденциальной информации — паролей, секретных ключей и т. п. Сейчас, практически все сайты, даже не содержащие конфиденциальной информации, защищаются SSL-сертификатами. Браузеры помечают сайты без сертификата, как ненадежные.

-2

SSL-сертификат стоит денег — от $50 в год. Можно издать бесплатный сертификат с помощью сервиса Let's Encrypt. Но такой сертификат будет действовать только 3 месяца.

Cloudflare предоставляет SSL-сертификат бесплатно. Вам не нужно за ним следить и обновлять его самостоятельно. За вас это будет делать Cloudflare.

Итак, приступим. 1) Зайдите в свой аккаунт Cloudflare, выберите в списке один из ваших сайтов и перейдите на вкладку SSL/TLS.

-3

Сейчас сертификат не включен. Существует 3 режима SSL-сертификата:

  • Flexible — сервер, на который вы ссылается ваш домен, не имеет SSL-сертификата.
  • Full — сервер, на который вы ссылается ваш домен, имеет SSL-сертификат, но он не надежный (например просроченный или самоизданный).
  • Full (strict) — сервер, на который вы ссылается ваш домен, имеет надежный SSL-сертификат.

Рассмотрим только Flexible-режим. Для того чтобы он работал, на вашем сервере должен быть запущен веб-сервер, настроенный на порт 80 или 8000.

Включите Flexible-режим, подождите несколько минут и теперь вы можете зайти на ваш сайт так:

https://<домен-вашего-сайта>

Он будет защищен SSL-сертификатом. Но если вы попробуете зайти так:

http://<домен-вашего-сайта>

то вам всё также откроется незащищенный вариант вашего сайта. Чтобы исправить это недоразумение, вам понадобится вкладка Page Rules:

-4

На этой вкладке настраиваются различные правила. Нам потребуется правило Always Use HTTPS — "Всегда использовать HTTPS": в случае если пользователь заходит по http, Cloudflare перенаправит его на https.

1. Нажмите кнопку Create Page Rule.

2. Настройте правило как показано на рисунке:

-5

Все! Ваш сайт теперь защищен от хакеров SSL-сертификатом.