فعالسازی SSL در کلودفلر چه ضرورتی دارد؟ اولین قدم برای راه اندازی یک وب سایت خرید هاست و دامنه است. هاست در انواع مختلفی وجود داشته و فضایی را در اختیار شما قرار می دهد تا بتوانید اطلاعات خود را در آن بارگذاری کنید. بعد از خرید هاست، بایستی به فکر امنیت اطلاعات خود و کاربران خود باشید. در این مطلب به آموزش نصب SSL در کلودفلر میپردازیم. اگر برای شما هم پیش آمده که چگونه میتوان روی کلودفلر SSL نصب کرد، این مطلب میتواند به شما کمک کند.
به عبارت ساده باید بگوییم برای تامین امنیت اطلاعات خود و کاربران باید از گواهینامه SSL استفاده کنید. پروتکل امنیتی SSL، آدرس سایت شما را از http به https تبدیل میکند. بعد از این تغییر، اطلاعاتی که میان کاربر و سرور شما منتقل می شود، به صورت ایمن رمزنگاری می شود.
با این کار دسترسی هکرها به اطلاعات کاربران کاهش پیدا کرده و امنیت سایت شما به صورت کلی افزایش پیدا می کند. اما نحوه نصب SSL در کلودفلر به چه صورت است؟ در ادامه با آموزش فعالسازی و نصب SSL در کلودفلر با ما همراه باشید.
CloudFlare چیست؟
کلودفلر یک شرکت آمریکایی است که یک شبکه تولید محتوا، کاهش حملات DDOS ، سرویس های امنیتی اینترنت و سرویس های سرویس دهنده توزیع شده را فراهم می کند، بین بازدید کننده و ارایه دهنده سرویس دهنده کلودفلر به عنوان یک پروکسی برای وب سایت ها عمل می کند. دفتر مرکزی کلودفلر در سانفرانسیسکو کالیفرنیاست.
این شرکت هم اکنون بیش از 20 میلیون سایت سرویس DNS ارایه می دهد که از معروفترین آنها می توان شرکت اوبر، OKCupidو Fitbit نام برد. کلودفلر دارای افزونه اختصاصی برای سیستم وردپرس می باشد که توسط آن می توانید تنظیمات کلودفلر از داخل پنل وردپرس انجام دهید. استفاده از سرویس DNS ، CDN می تواند علاوه بر مقابله با حملات به سایت سرعت بارگذاری سایت شما را هم بالا ببرد.
کلودفلر در حال حاضر یکی از بزرگترین شبکه های CDN در جهان است که بیش از 8 میلیون وب سایت ، از سرویس های آن استفاده می کند. این سرویس که به صورت رایگان برای همه در دسترس است، به امنیت، بهینه سازی و سرعت بارگذاری وب سایت ها کمک می کند.
کلودفلر همانطور که گفته شد یک CDN است که از مجموعه ای از سرورها تشکیل شده است. این سرورها در چند نقطه از جهان وجود دارند و باهم در ارتباطند. وقتی وب سایتی از CDN استفاده می کند، اطلاعات سایت در این شبکه به صورت بهینه شده، ذخیره می شود. زمانی که کاربری درخواست ورود به سایت را در مرورگر اجرا می کند. این بار، به جای اینکه درخواست مستقیما توسط سرور سایت اجرا شود، نزدیکترین سرور CDN از نظر جغرافیایی به کاربر، این درخواست را پاسخ می دهد.
به همین دلیل با استفاده از CDN، سرعت بارگذاری سایت ها را به میزان قابل توجهی افزایش میابد. با راه اندازی سرویس کلودفلر برای وب سایت، هر درخواستی که به طرف سایت ارسال شود، از فیلتر CloudFlare عبور می کند، در نتیجه، اگر روبات یا هکری، قصد خرابکاری در سایت شما را داشته باشد، توسط فایروال های قدرتمند این سرویس، شناسایی و مسدود می شود. استفاده از این سرویس به شما کمک می کند تا به امنیت هر چه بیشتر وب سایتتان کمک کنید. اما چگونه می توان در این سرویس برای امنیت بیشتر از SSL استفاده کرد؟
فعالسازی SSL در کلودفلر
گفتیم که فعالسازی SSL یا گواهینامه امنیتی، ارزش بالایی از نظر امنیتی دارد، زیرا اطلاعات وب سایت شما و کاربرانتان را به صورت ایمن رمزنگاری می کند. این موضوع بخصوص اگر دارای یک وب سایت فروشگاهی هستید، اهمیت بیشتری دارد. برای فعالسازی SSL در کلودفلر می بایست طبق مراحل زیر عمل کنید.
در مرحله اول برای فعالسازی SSL در کلودفلر می بایست وارد کلودفلر به آدرس www,cloudflare.com شوید. توجه داشته باشید که اگر قبلا در این سایت ثبت نکرده باشید، نیازی به ثبت نام مجدد نیست و بایستی گزینه Log in را انتخاب کنید. اما اگر قبلا در کلودفلر ثبت نام نکرده باشید، بایستی روی گزینه Sign up کلیک کرده و یک حساب کاربری جدید برای خود ایجاد کنید.
اضافه کردن دامنه به کلودفلر
همانطور که اشاره کردیم، در این قسمت برای نصب SSL وارد اکانت خود شوید، اگر قبلا حسابی در کلودفلر نداشته اید، لازم است تا ابتدا حسابی برای خود ایجاد کرده و نام دامنه یا دامنه های مورد نظر خود را ثبت کنید. اما اگر قبلا نسبت به ثبت دامنه های خود اقدام کرده اید، بعد از ورود به حساب ، وارد صفحه زیر می شوید که در این قسمت بایستی دامنه مورد نظر خود را انتخاب کنید تا وارد مرحله بعدی شوید.
تنظیمات ssl در کلودفلر
پس از اضافه کردن دامنه به کلودفلر، می توانید در لیست نام دامنه مورد نظر خود را انتخاب کنید. بسیار خب بعد از انتخاب دامنه مورد نظر خود وارد پیشخوان مدیریت منابع در کلودفلر خواهید شد. در این قسمت می توانید تنظیمات مختلف مربوط به دامنه را مشاهده و مدیریت کنید . برای فعالسازی SSL در کلودفلر باید از میان گزینه های موجود در سایدبار، مطابق تصویر زیر زبانه SSL/TLS را انتخاب کنید.
در این قسمت و در حالت Overview شما با 4 حالت مختلف SSL مواجه خواهید بود که بر حسب نیاز خود می توانید یکی از این حالت ها را انتخاب کنید.
حالت Off
اولین گزینه حالت Off است. در صورت انتخاب این گزینه، شما تعیین کرده اید که هیچ گواهینامه امنیتی روی پنل شما فعال نباشد. با روشن بودن حالت Off، وب سایت شما با پروتکل http نمایش داده می شود. در نتیجه حتی اگر آدرس وب سایت خود را با https در مرورگر وارد کنید، باز هم با ریدایرکت 301 به پروتکل http فرستاده می شوید. بنابراین اگر قصد نصب SSL در کلودفلر به صورت رایگان را داشته باشید، نباید از این گزینه استفاده کنید.
حالت Flexible
گزینه بعدی حالت Flexible است. با انتخاب این گزینه تنها ترافیک بین مرورگر و کلودفلر رمز نگاری می شود. در نتیجه ترافیکی که از کلودفلر به سمت سرور میزبان فرستاده می شود رمزنگاری نشده و همچنان ناامن نخواهد بود. استفاده از این گزینه پیشنهاد نمیشود. زیرا بهتر است تمامی ارتباطات میان سرور و کاربران رمزگذاری و ایمن باشد.
حالت Full
گزینه بعدی که می توانید در تنظیمات کلودفلر برای تنظیم و نصب SSL در کلودفلر انجام دهید، حالت Full است. این گزینه زمانی استفاده می شود که بخواهید تمامی ترافیک میان مرورگر مورد استفاده کاربر و هم ترافیک میان کلودفلر و سرورهای میزبان وب سایت شما رمزنگاری شود. در این حالت گواهی SSL از سمت سرور اصلی اعتبار سنجی نمی گردد. بنابراین این رمزنگاری با استفاده از گواهینامه خود امضا (Self Sign) نیز صورت می گیرد. به همین دلیل بهتر است از حالت بدی یعنی Full Strict استفاده شود.
حالت Full(Strict)
گزینه آخر، حالت Full (Strict) است. در نهایت اگر شما از یک شرکت ثالث گواهینامه SSL خود را تهیه کرده اید و می خواهید از همان گواهینامه برای فعالسازی پروتکل Https روی وب سایت خود استفاده نمایید، این گزینه را انتخاب کنید. گزینه های قبلی برای فعالسازی SSL رایگان کلودفلر بودند.اما این گزینه برای فعلسازی گواهینامه های امنیتی است که شرکت های ارایه دهنده میزبان وب در قبال دریافت هزینه ای به شما ارایه کرده بسیار ایمن تر از نسخه های رایگان هستند.
بدین ترتیب و با چند کلیک ساده می توانید تنظیمات مربوط به فعالسازی و نصب SSL در کلودفلر را انجام داده و از پروتکل ایمن Https برای وب سایت خود استفاده کنید. اما باید توجه داشته باشید که همه تنظیمات SSL کلودفلر تنها محدود به موارد فوق نیست. بلکه برای انجام تنظیمات پیشرفته تر نیز باید اقدام کنید. در ادامه با آموزش تنظیمات پیشرفته گواهینامه امنیتی در SSL میپردازیم.
تنظیمات پیشرفته گواهینامه امنیتی در CloudFlare
در قسمت های قبلی به بررسی و آموزش نحوه فعالسازی و نصب SSL در کلودفلر پرداخته ایم. اما فارغ از مواردی که در قسمت های فوق بررسی شد، تنظیمات دیگری نیز وجود دارد که در حالت های پیشرفته تر می توانید اعمال کنید. بخش تنظیمات پیشرفته SSL/TLS کلودفلر دارای چندین زبانه به شرح زیر است:
- زبانه Edge Certificates
- زبانه Client Certificates
- بخش Origin Server
- سربرگ Custom Hostnames
بخش Origin Server
این قسمت برای تهیه، فعالسازی رایگان و نصب SSL در کلودفلر مورد استفاده قرار می گیرد. با استفاده از این زبانه می توانید یک گواهینامه TLS امضا شده رایگان را در کلودفلر تهیه و روی سرور خود نصب کنید.
این نوع گواهینامه تنها برای رمزنگاری ارتباطات میان کلودفلر و سرور میزبان قابل استفاده خواهد بود. برای استفاده از این قابلیت باید روی دکمه Create Certificate کلیک نمایید.
قابل ذکر است که در همین صفحه یک امکان فوق العاده دیگر نیز وجود دارد. زمان هایی وجود دارد که می خواهید تمامی درخواست های مرورگر و کاربر برای ارسال به سرور، ابتدا از کلودفلر عبور کنند. برای فعالسازی این قابلیت می توانید در این صفحه مطابق با تصویر زیر، گزینه Authenticated Origin Pulls را انتخاب و در حالت روشن قرار دهید.
بسیار خب، بعد از انجام مراحل فوق و کلیک روی گزینه Create Certificate برای فعالسازی و نصب SSL در کلودفلر به صورت رایگان باید طبق مراحل زیر پیش بروید تا تنظیمات پیشرفته را نیز با موفقیت برسانید.
در صفحه جدیدی که در این مرحله به شما نمایش داده می شود، باید کلید و CSR هاست خود، نام هاست هایی که می خواهید نصب SSL کلودفلر روی آنها فعال شود را مشخص کنید . در این قسمت همچنین بایستی مدت زمان اعتبار گواهینامه را نیز تعیین نمایید. برای اینکار همانند تصویر زیر حالت Generate private key and CSR with CloudFlare را انتخاب کرده و بعد از وارد کردت آدرس دامنه خود و قرار دادنمدت اعتبار روی 15 سال،دکمه Create را انتخاب نمایید.
بعد از کلیک روی گزینه Create وارد صفحه جدید خواهید شد. در این صفحه مطابق تصویر زیر دو کد تحت عنوان Origin Certificate و Private Key به شما ارایه می شود. در این مرحله شما باید بر روی لینک Click to copy کلیک کرده و هر یک از محتواها را به صورت جداگانه در یک فایل notepad ذخیره نمایید. یعنی اول کد بالا و سپس کد پایین را کپی و ذخیره کنید. برای تکمیل فرایند نصب SSL در کلودفلر به این 2 کد نیاز خواهید داشت.
برای تکمیل مراحل نصب SSL در کلودفلر بایستی در این مرحله وارد سی پنل سایت خود شوید. با ورود به کنترل پنل هاست، مطابق تصویر زیر از طریق منو Security گزینه SSL/TLS را انتخاب کنید.
بعد از کلیک روی گزینه فوق، در صفحه جدیدی که برای شما باز می شود، از میان گزینه های مختلف بایستی روی گزینه Manage SSL Sites کلیک کنید.
در صفحه جدیدی که به شما نمایش داده می شود، گزینه های متفاوتی وجود دارد. برای تنظیمات مربوط به هر بخش به منظور نصب SSL در کلودفلر لازم است به ترتیب زیر عمل کنید:
Domain
به کمک این قسمت باید آدرس دامنه مورد نظر خود را انتخاب نمایید.
Certificate (CRT)
محتوای کد گذاری شده ابتدایی که تحت عنوان Origin Certificate در اختیار شما قرار گرفته را در این قسمت وارد نمایید. در مراحل فوق این کد را در فایل notepad ذخیره کرده اید.
Private Key(KEY)
در این قسمت نیز دومین محتوای کد گذاری شده که تحت عنوان Private Key در اختیارتان قرار گرفته را ذخیره وارد کنید. در نهایت نیز بر روی دکمه Install Certificate کلیک کنید تا تغییرات اعمال شده ذخیره و نصب SSL در کلودفلر شما به پایان برسد.
بعد از گذراندن تمامی مراحل فوق در آخر پیغام موفقیت آمیز بودن نمایش داده می شود. نمایش این پیغام به این معنی است که فعالسازی و نصب SSL در کلودفلر با موفقیت صورت گرفته و تمامی مراحل را بدرستی پیش برده اید.
در تصویر بالا می توانید با کلیک روی دکمه OK کلیک کنید و صفحه های باز را ببندید. زیرا همانطور که گفتیم نصب SSL در کلودفلر با موفقیت به انجام رسیده است. اما اگر قصد راه اندازی و نصب SSL و گواهینامه امنیتی غیر رایگان را داشته باشید، مراحل فعالسازی متفاوت بوده و نیاز به آموزش های دیگر دارد.
چرا باید از SSL استفاده کنیم؟
در این قسمت به آموزش نحوه نصب SSL در کلودفلر پرداختیم. اما شاید همچنان برای برخی از کاربران سوال باشد که چرا باید از SSL استفاده کنیم؟ همانطور که پیشتر نیز اشاره شد، گواهینامه امنیتی SSL که در انواع مختلفی وجود دارد یک پروتکل امنیتی است که آدرس وب سایت شما را از HTTP به HTTPS تغییر می دهد. با تغییر URL و استفاده از SSL تمامی اطلاعاتی که از سمت کاربر و مرورگر به سمت سرور شما ارسال می شود، به صورت ایمن رمزنگاری خواهد شد.
با رمز نگاری اطلاعات، امنیت وب سایت شما و اطلاعات کاربرانتان به میزان قابل توجهی افزایش خواهد یافت. اما لزوم استفاده از SSL تنها محدود به افزایش امنیت نیست. لازم است است اشاره کنیم که پیش از این، استفاده از SSL در حد یک پیشنهاد برای افزایش امنیت اطلاعات کاربران بود. اما در حال حاضر همه وب سایت ها ناچار به استفاده از گواهینامه امنیتی هستند.
شرکت گوگل در آخرین بروزرسانی و آپدیت خود اعلام کرد که پس از این وب سایت هایی که از پروتکل ایمن SSL استفاده نکنند. در مررورگر کروم نمایش نخواهند شد. با توجه به محبوبیت بسیار بالای این مرورگر در سطح جهان، این موضوع به مثابه یک تهدید، برای وبمسترها بود. به طوری که همه افراد مجاب کرد که فارغ از بحث امنیت وب سایت، برای از دست ندادن بازدیدهای روزانه خود نیز از SSL استفاده کنند.
با توجه به محبوبیت بسیار بالایی که کلودفلر این روزها پیدا کرده است، فعالسازی و نصب SSL در کلودفلر نیز موضوع با اهمیت است که در این آموزش، به نحوه و چگونگی آن پرداختیم. در آخر بد نیست تا به برخی از مزیت های که گواهینامه های امنیتی برای شما و وب سایت شما به ارمغان می آورند نیز اشاره کنیم.
- افزایش امنیت وب سایت
- افزایش اعتماد کاربران به شما
- افزایش اعتبار برند شما
- نمایش و عدم ایجاد خطا در مرورگر کروم
- جلوگیری از حملات سایبری
2 پاسخ
سلام وقتتون بخیر. یه سوال داشتم .
میخواستم ببینم اگه ssl رایگان نصب کنیم میتونیم تغییرش بدیم به پولی یا نه؟ ممنون میشم راهنماییم کنید.
سلام
ممنون
بله امکانش هست و میتونین گواهی شخصی خودتون رو ایجاد کنین . مقاله ای که براتون ضمیمه کردم در این باره توضیحات کاملی داده و میتونین مطالعه کنین.
خوشحال میشیم سوالی یا موضوعی بود بتونیم کمکتون کنیم.
https://support.cloudflare.com/hc/en-us/articles/228009108-Managing-Dedicated-SSL-Certificates