آموزش گام به گام فعالسازی ssl در کلودفلر (cloudflare)

آموزش فعالسازی ssl در کلودفلر

آموزش فعالسازی ssl در کلودفلر هدف اصلی ما در تدوین این مقاله است. گواهی SSL همان چیزی است که وب‌سایت‌ها را قادر می‌سازد از HTTP به سمت HTTPS که امنیت بیشتری دارد، سوق پیدا کنند. گواهی SSL یک نوع فایل است که در سرور اصلی وب سایت از طریق پنل های مدیریتی مانند نصب گواهی SSL در دایرکت ادمین ما قرار می‌گیرد. اما چطور می‌شود این گواهی را به دست آورد و آن را نصب کرد؟ پیشنهاد ما استفاده از امکانات سایت کلودفلر است. با ما همراه باشید تا علاوه بر شناخت این سایت، نحوه نصب فعالسازی ssl در کلودفلر را هم بررسی کنیم.

آشنایی با cloudflare و ssl رایگان کلودفلر

آشنایی با cloudflare و ssl رایگان کلودفلر

SSL را با عنوان TLS هم می‌شناسیم و می‌دانیم که پروتکلی است برای تأیید هویت سرور و رمزگذاری ترافیک اینترنتی که از آن استفاده می‌کنیم. هر وب‌سایتی با آدرس وب HTTPS نشان می‌دهد که از SSL/TLS استفاده می‌کند. گواهی SSL شامل اطلاعات زیر است:

  • نام دامنه‌
  • اطلاعات شخص، سازمان یا دستگاهی که گواهی برای آن صادر شده است
  • اطلاعات مرجع صادر کننده گواهی
  • امضای دیجیتال مرجع گواهی
  • زیر دامنه‌های مرتبط
  • تاریخ صدور گواهینامه
  • تاریخ انقضای گواهینامه
  • کلید عمومی

پیشنهاد میکنیم برای کسب اطلاعات درباره دامنه فارسی مقاله”دامنه فارسی چیست؟ مزایا و معایب دامنه فارسی“مطالعه نمایید.

برای آموزش فعالسازی ssl در کلودفلر به صورت کامل باید بدانید که کلیدهای عمومی و خصوصی مورد استفاده برای SSL اساسا رشته‌های طولانی از کاراکترها هستند که برای رمزگذاری و امضای داده‌ها استفاده می‌شوند. اطلاعات رمزگذاری شده با کلید عمومی تنها با کلید خصوصی رمزگشایی خواهند شد.

در این میان سایت Cloudflare رمزگذاری رایگان SSL/TLS را ارائه می‌کند. نسخه رایگان SSL می‌تواند این گواهی‌های ضروری را با دامنه‌های مشتریان متعدد هم به اشتراک بگذارد. Cloudflare همچنین گواهی‌های SSL سفارشی را نیز برای مشتریان سازمانی ارائه می‌دهد. برای داشتن گواهی رایگان SSL، باید دامنه سایت را در Cloudflare ثبت نام کرده و یک SSL را در تنظیمات وارد کنیم. این مقاله پس از این توضیحات کلی، دستورالعمل‌های بیشتری در مورد آموزش فعال کردن ssl در کلودفلر را به شما ارائه خواهد کرد.

آموزش فعال سازی ssl در کلودفلر

برای اینکه بتوانیم آموزش فعالسازی ssl در کلودفلر را به طور کامل و کاربردی به شما آموزش دهیم، مراحل را به صورت گام به گام تشریح خواهیم کرد. برای این کار باید در ابتدا ثبت نام در سایت را کامل کنید.

گام اول؛ ثبت سایت در Cloudflare

در مرحله ابتدایی اخذ این گواهی باید سایت خودتان را در کلودفلر ثبت کنید. برای این کار باید وارد سایت Cloudflare شده و بتوانید یک اکانت برای خودتان بسازید تا سایت سازمانی و یا شخصی راه اندازی شده را در اکانت مورد نظر اضافه کنید. برای ثبت نام در کلودفلر باید:

  1. وارد سایت کلودفلر شوید و گزینه ثبت نام یا Sign up را انتخاب کنید.
  2. آدرس ایمیل و رمز عبوری که در نظر دارید را در باکس‌های مشخص شده با عناوین Email و Password وارد کنید و پس از آن Create Account را انتخاب کنید.
  3. برای معرفی کردن سایت خودتان به این پلتفرم باید add site را انتخاب کنید.
  4. در صفحه‌ای که باید پلن خود را انتخاب کنید (Select your plan)، روی اولین گزینه یعنی Free کلیک کنید و سپس Continue را بزنید. به یاد داشته باشید که پلن‌های دیگر تعرفه‌هایی برای پرداخت را لازم دارند.
  5. حالا وارد مرحله Review DNS Records شده‌اید. در این قسمت باید منتظر اسکن سریع DNSها باشید.
  6. پس از بارگذاری DNSها دکمه Continue را انتخاب کنید.
  7. حالا در صفحه Change your nameservers قرار گرفته‌اید و پیغام Complete your nameserver setup را مشاهده می‌کنید. اگر کمی صفحه را اسکرول کنید، دامنه‌های سایت را ملاحظه خواهید کرد.
  8. دامنه‌های جدید را جایگزین دامنه‌های قبلی کرده و Done, check nameservers را انتخاب کنید.
  9. در صفحه نهایی تغییرات Automatic HTTPS Rewrite، Always Use HTTPS، Auto Minify و Brotli را طبق ملاحظات خود تنظیم کرده و دکمه SAVE را انتخاب کنید.

نحوه فعالسازی SSL در Cloudflare در آموزش فعالسازی ssl در کلودفلر

به این بخش از آموزش فعالسازی ssl در کلودفلر دقت بیشتری داشته باشید تا روند راه اندازی این گواهی به درستی پیش برود. اگر از قبل کلودفلر را برای سایت خود فعال کرده‌اید، کار ما سریع‌تر پیش می‌رود. اگر نه از مراحل بالا استفاده کرده و این کار را انجام دهید. پس از ثبت نامه وارد حساب کاربری سازمان در کلودفلر شده و بخش پیشخوان دامنه را انتخاب کنید. حالا از منوی بالای صفحه روی گزینه SSL/TLS کلیک کنید.

حالا در صفحه جدید و در بخش Overview با چهار حالت روبرو هستید که باید هر کدام را به خوبی بشناسید. پس از شناخت کامل می‌توانید به انتخاب خودتان یکی از این حالت‌ها را انتخاب کنید.

  1. Off (not secure)
    اگر این حالت را فعالسازی کنید هیچ نوع گواهینامه امنیتی برای سایت در نظر گرفته نمی‌شود. در اصل سایت تنها با پروتکل HTTP نمایش داده خواهد شد و اگر آن را با پروتکل HTTPS هم بالا بیاورید، ریدایرکت انجام می‌شود و سایت دوباره با همان حالت HTTP نمایش داده خواهد شد. به بیان دیگر این گزینه می‌تواند گواهینامه SSL سایت شما را خاموش نگه دارد. در نتیجه استفاده از آن را توصیه نمی‌کنیم.
  2.  Flexible
    حالت دوم تنها ترافیک‌های بین مرورگر ما و سایت کلودفلر را رمزگذاری خواهند کرد. به این معنی که ترافیک ارسالی از سوی سایت کلودفلر به سمت سرور میزبان ناامن است. گرچه این گزینه از حالت قبلی کمی بهتر است، اما آنجایی که قرار است آموزش فعالسازی ssl در کلودفلر کاربردی باشد، استفاده از این حالت را هم پیشنهاد نمی‌دهیم.
    Full، پیشنهاد آموزش فعالسازی ssl در کلودفلر
    حالت بعدی Full نام دارد و نسبت به دو گزینه قبلی کامل‌تر است. به این معنی که اگر این گزینه را در نظر بگیرید، امکان رمزگذاری ترافیک‌های بین کلودفلر و سرور میزبان سایت خودتان و همچنین ترافیک‌های بین مرورگر شما و کلودفلر را فراهم کرده‌اید. در نتیجه با فعالسازی این حالت توانسته‌اید تمام ارتباطات را امن کنید؛ بنابراین ما استفاده از این وضعیت را به شما پیشنهاد می‌کنیم.
  3.  Full (strict)‏
    فعالسازی حالت آخر برای کاربرانی کاربرد دارد که گواهینامه SSL سایتشان را از شرکت دیگری تهیه کرده‌اند. احتمالا این افراد تمایل دارند از همین حالت برای فعالسازی پروتکل HTTPS بر روی سایت سازمانی خود استفاده کنند.

چنانچه علاقه دارید درباره امنیت سایت و ssl بیشتر بدانید مطالعه مقالات “خطای ssl چیست | آموزش رفع خطای ssl در گوگل کروم، موبایل و اندروید” و “SSL چیست و چرا استفاده از آن مهم است + معرفی انواع آن” به شما پیشنهاد میکنیم.

با بررسی تمامی موارد ذکر شده تاکنون، حتما توانسته‌اید گواهینامه SSL را در سایت Cloudflare فعال نمایید. اما صحبت ما به همین جا ختم نمی‌شود و لازم است برای تکمیل آموزش فعالسازی ssl در کلودفلر نکات دیگری را هم شرح دهیم. از آن‌جایی که نگهداری این گواهی نیازمند برخی تنظیمات دیگر است، باید گزینه‌های زیر را هم در نظر داشته باشید.

Edge Certificates؛ گزینه‌ای مهم فعالسازی ssl

Edge Certificates؛ گزینه‌ای مهم در آموزش فعالسازی ssl در کلودفلر

Edge Certificates در سایت کلودفلر به شما امکان می‌دهد از ورژن پیشرفته این CDN استفاده کنیم. در واقع ما با انتخاب  Order Advanced Certificated  می‌توانیم از نسخه پیشرفته این امکان بهره ببریم. گزینه Upload Custom SSL Certificated هم به ما کمک می‌کند از نسخه تجاری Cloudflare استفاده کرده و با خرید پلن تجاری پیشنهادی سایت در همین بخش گواهینامه SSL سایت را آپلود کنیم، در ادامه برای کسب اطلاعات بیشتر درباره بهترین Cdn در ایران به مقالات مرواهاست مراجعه بفرمایید.

تنظیمات کامل این بخش عبارتند از:

  • Always Use HTTPS
    وقتی این گزینه را فعال می‌کنیم همه درخواست‌هایی که با حالت HTTP ارسال کرده‌ایم به پروتکل HTTPS تبدیل خواهند شد. در واقع این گزینه نشان می‌دهد که همه ارتباطات ما ایمن هستند.
  • HTTP Strict Transport Security (HSTS)
    یکی از گزینه‌های مهمی که باید در این آموزش فعالسازی ssl در کلودفلر به آن توجه کنید، تنظیمات HTTP Strict Transport Security (HSTS) است. با فعالسازی ویژگی HSTS اجازه می‌دهیم که وقتی سایت با اخطار و مشکل روبرو شده است، از دسترس کاربران خارج شود تا بتوانیم مشکل را رفع کنیم.
  • Minimum TLS Version
    زمانی که ورژن TLS را فعال می‌کنیم کاری کرده‌ایم که سایت برای کاربرانی که از ورژن پایین‌تر TLS استفاده می‌کنند، قابل مشاهده نباشد.
  • Opportunistic Encryption
    با فعالسازی این گزینه هم Opportunistic Encryption کاری کرده‌ایم که کاربران متوجه شوند حالت HTTPS سایت در دسترس است.
    • TLS 1.3؛ پیشنهاد دوم آموزش فعالسازی ssl در کلودفلر
    با استفاده از بخش TLS 1.3 می‌توانیم آخرین نسخه پروتکل TLS را هم برای امنیت بهتر سایت فعال کنیم. هم اکنون TLS 1.3 جدیدترین نسخه TLS به حساب می‌آید.
  • Automatic HTTPS Rewriters
    بعد از نصب SSL رایگان در کلودفلر می توانیم این بخش را هم فعال کنیم تا سایت برای جلوگیری از نمایش محتوای تکراری آماده شود. Automatic HTTPS Rewriters به ما کمک می‌کند هر محتوای HTTP را که با محتوای HTTPS مشابهت دارد، ادغام کنیم.
  • Certificate Transparency Monitoring
    این نکته آموزش فعالسازی ssl در کلودفلر را هم به یاد بسپارید که اگر برای گواهینامه SSL سایت مشکلی به وجود آید، می‌توانیم فعالسازی این قسمت امکان اطلاع رسانی با طریق ایمیل را برای خودمان فراهم کنیم.
  • Disable Universal SSL
    اگر فعالسازی این گزینه را در نظر بگیرد تمام گواهینامه‌های SSL موجود در ستینگ را غیرفعال می‌کنید. در نتیجه افراد دیگر از طریق پروتکل HTTPS به سایت شما دسترسی ندارند. پیشنهاد می‌کنیم زمانی این گزینه را فعال کنید که توانسته‌اید گواهینامه اختصاصی و تجاری را برای دامنه خود تهیه کنید. در این وضعیت کاربران می‌توانند به راحتی سایت شما را مشاهده کنند.

Client Certificates؛ یکی از تنظیمات مهم در آموزش فعالسازی ssl در کلودفلر

Client Certificates که با نام گواهینامه مشتری هم شناخته شده است یک نوع گواهینامه دیجیتال به حساب می‌آید که بعد از فعال‌سازی SSL به صورت رایگان در کلودفلر تنظیم می‌شود. این مورد برای افزایش امنیت متقابل سرور و مشتری استفاده می‌شود. گواهینامه مشتری می‌تواند امنیت اطلاعات جا به جا شده بین سایت ما و کاربران را بررسی کند. همچنین باعث افزایش امنیت برنامه‌های موبایل و وب اپلیکیشن‌ها هم می‌شود.

با انتخاب گزینه Create Certificate این گواهینامه فعال می‌شود. بعد از ایجاد آن باید mTLS را هم در سایت Cloudflare فعال کنیم. برای این کار باید از دکمه Edit استفاده کنیم. بعد از آن Create mTLS Rule را انتخاب می‌کنیم تا برای کاربرانی که از گواهینامه معتبر استفاده نکرده‌اند، قوانینی را وضع کنیم.

تنظیمات Origin Server

تنظیمات Origin Server در بخش Client Certificates

برای تکمیل مبحث آموزش فعالسازی ssl در کلودفلر باید بگوییم که در این بخش هم می‌توانید یک گواهینامه رایگان دیگر برای رمزنگاری اطلاعات بین سایت کلودفلر و سرور خودتان ایجاد کنید. بعد از آن باید گواهی را روی سرور نصب کنید. برای فعالسازی این نمونه گواهینامه باید در بخش Origin Server گزینه Create certificate را در نظر بگیرید. پس از فعال‌سازی Authenticated Origin Pulls هر درخواستی که از سمت کاربر به سایت ما ارسال شود، از کلودفلر عبور کرده و بعد به سرور ارسال می‌شود. برای ایجاد گواهینامه این بخش مراحل زیر را در نظر داشته باشید.

  1. بعد از انتخاب Create certificate، گزینه Generate private key and CSR with Cloudflare، کلید و CSR هاست را در نظر بگیرید.
  2. نام هاست‌هایی که قصد دارید SSL روی آنها فعال شود را انتخاب کنید.
  3. مدت زمان اعتبار گواهینامه را مشخص کنید (می‌توانید زمان انقضای این گواهینامه را 15 سال در نظر بگیرید).
  4. حالا صفحه‌ای باز می‌شود که دو بخش Origin Certificate و Private Key را نشان می‌دهد. این دو بخش کدگذاری شده را می‌توان با دکمه Click to copy کپی کرد و در یک فایل متنی ذخیره نمود.
  5. وارد هاست شوید و در بخش Security خود TLS/SSL را انتخاب کنید.
  6. در صفحه باز شده Manage SSL sites را در نظر بگیرید.
  7. در بخش Domain نام دامنه سایت را وارد کرده و در بخش Certificate: (CRT) متن کدگذاری شده را وارد کنید.
  8. در قسمت Private Key (KEY) هم کد Private Key را کپی کنید.
  9. در نهایت Install Certificate را انتخاب کرده و با مشاهده پیغام فعالسازی SSL رایگان از اتمام مراحل اطمینان پیدا کنید.

اگر شما نیز صاحب کسب و کار هستید و دوست دارید ویژگی یک هاست خوب را بدانید پیشنهاد میکنیم مقاله “۱۴ ویژگی مهم یک هاست خوب برای راه اندازی سایت” مطالعه نمایید.

Custom Hostnames؛ گزینه متفاوت در آموزش فعالسازی ssl در کلودفلر

بخش آخر آموزش فعالسازی ssl در کلودفلر هم به بررسی تنظیمات Custom Hostnames اختصاص دارد. این بخش امکان فروش گواهینامه را برای ما فراهم کرده است. ما می‌توانیم گواهینامه خود را به فرد دیگری که در دامنه ما یک CNAME ایجاد کرده، بفروشیم. برای این کار با انتخاب دکمه Enable Cloudflare For SaaS می‌توانیم یکی از پلن‌های SSL کلودفلر را در نظر گرفته و امکان فروش گواهینامه را فعال کنیم.

جمع بندی آموزش فعالسازی ssl در کلودفلر

در این مبحث سعی کردیم آموزش فعال سازی ssl در cloudflare را برای شما مطرح کنیم. همان طور که متوجه شدید کلودفلر یک سایت معتبر است که امکان اخذ و نصب SSL رایگان را برای دیگر سایت‌ها فراهم می‌کند. اهمیت به چنین گواهی نشان می‌دهد که ایمنی و امنیت سایت تا چه میزان برای مدیران سایت مهم بوده است. در نتیجه کاربر به راحتی وارد سایت شده و تعامل مثبت شکل خواهد گرفت.

سوالات متداول

کدام یک از حالت‌های چهارگانه برای فعال سازی SSL بهتر است؟

همان طور که در آموزش فعالسازی ssl در کلودفلر هم به آن اشاره شد، حالت سوم (FULL) گزینه بهتری است. زیرا ایمنی و رمزگذاری بهتری را ارائه می‌کند.

چرا ssl رایگان کلودفلر پیشنهاد می‌شود؟

زیرا رمزگذاری درست با SSL/TLS به ما این امکان را می‌دهد که از داده‌های کاربران خود محافظت کنیم. همچنین از حملات مخرب جلوگیری کرده و به طور کلی سایت خود را امن‌تر کنیم.

 

 

 

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

11 مهر 1403

در 12:12

ارور 404 یکی از رایج‌ترین خطاهای اینترنتی است که کاربران در هنگام بازدید از صفحات وب با آن مواجه می‌شوند. این ارور نشان‌دهنده این است که صفحه‌ای که کاربر به ...

9 مهر 1403

در 22:09

ارور 400 چیست؟ در دنیای وب، ممکن است با خطاهای مختلفی مواجه شویم که یکی از رایج‌ترین آن‌ها خطای 400 است. این خطا زمانی نمایش داده می‌شود که سرور درخواست ارسا...

4 مهر 1403

در 21:30

ارورهای 408 Request Timeout یکی از خطاهای رایجی هستند که هنگام بازدید از وب‌سایت‌ها ممکن است با آن‌ها مواجه شوید. این ارور زمانی رخ می‌دهد که سرور در مدت زما...

2 مهر 1403

در 12:12

خطای 500 وردپرس یکی از رایج‌ترین مشکلاتی است که کاربران هنگام بازدید از وب‌سایت‌های وردپرسی ممکن است با آن مواجه شوند. این خطا معمولا نشان‌دهنده یک مشکل جدی ...

28 شهریور 1403

در 12:12

یکی از موضوعات مهم در طراحی سایت استفاده از هاست (Host) است. هاست فضایی است که برای ذخیره داده‌های سایت استفاده می‌شود. معمولا خرید این فضا هزینه‌بردار است. ...

26 شهریور 1403

در 21:51

انتقال وردپرس از یک هاست به هاست دیگر ممکن است به دلایل مختلفی انجام شود. این فرآیند برای بسیاری از کاربران وبسایت‌های وردپرسی ضروری است تا بدون از دست دادن ...

1 دیدگاه دربارهٔ «آموزش گام به گام فعالسازی ssl در کلودفلر (cloudflare)»

  1. بازتاب: راهنمای نصب گواهی ssl در دایرکت ادمین در 6 مرحله | راه اندازی پروتکل https - وبلاگ مروا هاست

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.