Блог веб-разработчика v 1.0.0
Symfony2, AngularJS, React, Gulp, PhpStorm и много других страшных слов

Как бесплатно подключить SSL для сайта

2 года назад
4660 просмотров
Cloudflare SSL Администрирование Халява

Что такое SSL - вкратце?

Видите в строке браузера зелененький значок слева от адреса моего сайта? И адрес теперь начинается с https:// Он означает, что соединение зашифровано. Данные, которые передаются от пользователя к серверу и обратно не могут быть просто так "подслушаны" левыми лицами.

Из плюсов так же можно отметить:

  • Возможность использовать SPDY для вашего сайта. Если совсем кратко, то это объединение нескольких запросов в один. Ускоряет сайт, работает только в современных браузерах и только через SSL.
  • Теоретическое преимущество в ранжировании в поисковиках. Почему теоретически? Потому что на 100% я в этом не уверен.

Причем тут Cloudflare?

Чтобы подключить SSL для сайта самостоятельно нужны не только навыки администрирования (или умение гуглить), но так же нужно получить сам SSL сертификат. Он стоит денег. Есть конечно возможность бесплатно получить его у startssl, но без поддоменов. Да и зачем вам лишние телодвижения, если только вы не параноик?

Cloudflare позволяет бесплатно воспользоваться их SSL сертификатом на своем сайте. По сути все, что вам нужно сделать:

  • Зарегистрироваться в Cloudflare
  • Добавить свой сайт
  • Сменить NS сервера
  • По желанию включить автоматический редирект на HTTPS 

Регистрация на Cloudflare

Если не ошибаюсь, сервис не поддерживает русский язык интерфейса, поэтому все на английском. Если у кого-то проблемы с этим, обращайтесь, я помогу.

Переходим на форму регистрации, все заполняем и жмем кнопку. Сложностей возникнуть не должно.

Регистрация в Cloudflare

Добавление сайта

Далее Cloudflare сам предложит добавить первый наш сайт. Просто вводим URL и следуем дальнейшим указаниям. В ходе процесса у вас спросят про правильность настройки DNS, внимательно все проверьте (если что, потом можно поменять). По сути Cloudflare теперь будет служить DNS сервером для нашего домена. Так же меняем NS сервера нашего домена на те, которые вам укажут и ждем окончания проверки. Она может затянуться даже на сутки, не переживайте так, ваш сайт по прежнему будет работать.

Как только проверка закончится ваш сайт уже будет работать через HTTPS. Проверьте :)

Автоматический редирект на HTTPS версию

Скорее всего, вам не захочется держать одновременно две версии сайта: и HTTP и HTTPS, поэтому давайте укажем Cloudflare делать редирект.

Можно настроить его самостоятельно, но зачем заморачиваться, когда уже все сделано за нас?

Идем на вкладку "Page Rules" и добавляем новое правило:

URL: *akuma.su/*  (замените на свой домен)

Always use https: ON

Готово. Редирект заработает в ближайшее время.

Возможные проблемы

Перво-наперво, переговорите со своим СЕО-оптимизатором. Вам потребуется склеить два сайта (с HTTPS и без). Конечно, Cloudflare и сам ставит 301-редирект, но вдруг у вас особый случай и потребуется что-то еще.

Так же учтите, что бесплатный SSL на деле шифрует канал только до серверов Cloudflare. Бессмыслено таким образом пытаться зашифровать какую-то сверх-важную информацию (на этот случай покупайте SSL сертификат и настраивайте свой сервер). Между сервером Cloudflare и вашим сервером соединение будет незашифрованное.

Бесплатный SSL работает по технологии ECDSA. Это означает, что в совсем уж старых браузерах HTTPS работать не будет.

Что еще почитать
Список User-Agent ботов
2 года назад
6601 просмотр
Достаточно неплохой список User-Agent ботов, собранный на одном из своих сайтов из логов посещения
Бекапы по алфавиту в ISP Manager
3 года назад
1645 просмотров
Не слишком элегантный, но рабочий способ разбить бекап файлов на несколько архивов по первой букве в названии папок.