نحوه دریافت SSL رایگان در CloudFlare

در این مقاله یاد خواهید گرفت که چگونه یک گواهینامه SSL رایگان را در CloudFlare ایجاد کنید و آن را روی هاست خود فعال نمایید. با ما همراه باشید…

ClouldFlare یکی از بزرگترین پلتفرم‌های شبکه‌ابری جهان است. این سرویس باعث افزایش سرعت و محافظت از میلیون‌ها وب‌سایت می‌شود. همچنین این سرویس CDN رایگان(Content Delivery Network) را ارائه می‌دهد.

قبلا در مقاله ایجاد حساب در Cloudflare و اضافه کردن وب‌سایت، به آموزش ساخت اکانت و اتصال دامنه به هاست پرداختیم.قبل از شروع فرایند نصب SSL مطابق این مقاله در CloudFlare ثبت نام کرده و دامنه خود را اضافه نمایید.

با انجام مراحل در مقاله قبلی، دامنه شما به هاست متصل می‌شود و اکنون می‌توانیم فرایند نصب ssl را آغاز کنیم.

در صورتی که می‌خواهید ssl رایگان را از داخل هاست خود نصب کنید، نیاز است تا در قسمت DNS رکورد دامنه خود را بدون استفاده از پروکسی(proxy) ایجاد کنید و تا آیپی دامنه شما به صورت مستقیم به آیپی هاست شما متصل شود.
پس از اتصال مستقیم دامنه به هاست، می‌توانید نسبت به کنترل پنل هاست خود، از یکی از مقاله‌های زیر برای نصب SSL رایگان در هاست استفاده نمایید:

• نحوه نصب SSL رایگان در کنترل پنل Cpanel
• نصب Let’s Encrypt در دایرکت ادمین
• فعالسازی SSL رایگان در هاست ویندوز

در صورتی که به دلیل مخفی کردن آیپی سرور خود و یا محافظت از سرور خود در برابر حملات امنیتی احتمالی، نیاز دارید تا پروکسی رکورد DNS دامنه خود را فعال نگه دارید، می‌توانید با ما در ادامه مقاله همراه باشید تا با فعال نگه داشتن پروکسی، برای دامنه خود SSL رایگان نصب کنید.

نصب SSL رایگان در CloudFlare

برای شروع باید وارد بخش مدیریت دامنه خود در CloudFlare شده و در بخش SSL/TLS و بعد به قسمت Overview بروید و سپس در صفحه نمایش داده شده، گزینه Flexible را انتخاب نمایید.

با فعال کردن این مورد به شما امکان داده می‌شود تا از طریق https به سایت خود دسترسی داشته باشید، به عنوان مثال: https://www.mywebsite.com.

با این حال، هنوز رمزنگاری SSL برای دامنه شما به طور کامل انجام نشده است. این مورد تنها داده‌های بازدیدکنندگان سایت شما را به سرور ClouldFlare رمزگذاری می‌کند، اما نه از سرور ClouldFlare به سرور میزبان شما.

برای فعال سازی کامل SSL نیاز است تا رمزنگاری را بین سرور ClouldFlare و سرور میزبان خود ایجاد کنید و برای اینکار باید یک باید گواهی رایگان Clouldflare را ایجاد کرده و یا از یک گواهی اختصاصی پولی استفاده کنید.

در اینجا ما قصد داریم یک گواهینامه SSL رایگان را تولید کرده و آن را روی سرور میزبان خود نصب کنیم. برای ایجاد گواهینامه در قسمت SSL/TLS و بخش Origin Server رفته و مطابق عکس زیر، روی گزینه Create Certificate در بخش Origin Certificates کلیک نمایید.

سپس مطابق عکس زیر وارد مراحل نصب SSL می‌شویم.

در مرحله بالا نیاز به تغییر تنظیمات پیش فرض نیست و می‌توانید بدون تغییر آنها روی گزینه next کلیک نمایید تا CSR و private key ایجاد شده را مشاهده کنید.

موارد دریافتی را کپی کرده و فایل CSR را با پسوند .crt و فایل private key را با پسوند .key ذخیره نمایید. این فایل‌ها برای ایجاد فایل CRT استفاده می‌شوند.

اکنون روی OK کلیک کرده تا یک certificate را در Cloudflare ایجاد کنید. سپس می‌توانید certificate ایجاد شده را در بخش Origin Certificates مشاهده نمایید.

اکنون پس از دریافت certificate نیاز است تا آن را در هاست میزبان خود نصب نمایید تا SSL فعال گردد.

برای نصب گواهینامه SSL در هاست، می توانید نسبت به کنترل پنل هاست خود از مقاله‌های زیر استفاده نمایید.

• نصب گواهینامه SSL در Cpanel
• فعال سازی گواهینامه SSL بروی کنترل پنل Plesk
• نصب گواهینامه SSL در دایرکت ادمین

ریدایرکت http به https

این آخرین مرحله از پیکربندی است. در بخش Rules و قسمت Page Rules یک Page Rule جدید برای ریدایرکت کردن ترافیک سایت به https اضافه می‌کنیم.

ریدایرکت کردن www به بدون www

برای اینکار ابتدا باید یک رکورد A برای ساب دامین www.domain.com نیز در بخش DNS اضافه نمایید و آن را به آیپی هاست خود هدایت نمایید.

سپس می توانید در بخش Rules و سپس Page Rules، مطابق شکل زیر یک Page Rule برای ریدایرکت url با www به url بدون www تنظیم کنید.