Cloudflare šifravimas: Skirtumas tarp puslapio versijų
(→Savybės) |
(→Savybės) |
||
(nerodoma 14 tarpinių versijų, sukurtų 2 naudotojų) | |||
18 eilutė: | 18 eilutė: | ||
*darys neigiamą įtaką svetainės "SEO" rezultatams. | *darys neigiamą įtaką svetainės "SEO" rezultatams. | ||
− | [[Vaizdas:1schema.png| | + | [[Vaizdas:1schema.png|500px]] |
|} | |} | ||
60 eilutė: | 60 eilutė: | ||
Tokį pasirinkimą reikia naudoti tais atvejais, jei dėl kokių nors priežasčių serveris, kuriame talpinama svetainė, nepalaiko SSL/TLS ryšio. Vis dėl to tokiuose serveriuose nerekomenduojame talpinti savo svetainių ir verta galvoti apie sistemų iškėlimą į naujesnę programinę įrangą palaikančias aplinkas. | Tokį pasirinkimą reikia naudoti tais atvejais, jei dėl kokių nors priežasčių serveris, kuriame talpinama svetainė, nepalaiko SSL/TLS ryšio. Vis dėl to tokiuose serveriuose nerekomenduojame talpinti savo svetainių ir verta galvoti apie sistemų iškėlimą į naujesnę programinę įrangą palaikančias aplinkas. | ||
− | [[Vaizdas:2 schema.png | | + | [[Vaizdas:2 schema.png |500px]] |
|} | |} | ||
90 eilutė: | 90 eilutė: | ||
|} | |} | ||
− | ===Full (''pilnas'' šifravimas), rekomenduojamas=== | + | ==='''Full (''pilnas'' šifravimas), rekomenduojamas'''=== |
====Savybės==== | ====Savybės==== | ||
100 eilutė: | 100 eilutė: | ||
Kai nustatote šifravimo režimą į "'''Full'''", "'''Cloudflare'''" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "'''Cloudflare'''", tačiau ir su serveriu, kuriame talpinama svetainė. | Kai nustatote šifravimo režimą į "'''Full'''", "'''Cloudflare'''" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "'''Cloudflare'''", tačiau ir su serveriu, kuriame talpinama svetainė. | ||
− | '''SVARBU!''' Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", " | + | '''SVARBU!''' Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", "Perfect SSL" ir pan.) arba “self-signed” tipo SSL (toks sertifikatas, kuris neturi šakinio leidėjo rakto). Kitu atveju (jei serveryje nebus jokio SSL), svetainė neveiks korektiškai. |
Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “'''Cloudflare'''” pusėje esantis SSL. | Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “'''Cloudflare'''” pusėje esantis SSL. | ||
− | [[Vaizdas:3 schema.png | | + | [[Vaizdas:3 schema.png |500px]] |
|} | |} | ||
128 eilutė: | 128 eilutė: | ||
|} | |} | ||
− | === | + | ===Strickt (''griežtas'' šifravimas)=== |
====Savybės==== | ====Savybės==== | ||
138 eilutė: | 138 eilutė: | ||
Pasirinkus šį šifravimo būdą, ryšys bus šifruojamas tiek tarp kliento ir "'''Cloudflare'''", tiek tarp "'''Cloudflare'''" ir serverio. Skirtumas tarp "'''Full'''" ir "'''Full (strict)'''" metodų yra tas, kad pastaruoju atveju, į serverį reikia įsidiegti "'''Cloudflare'''" išduotą sertifikatą. "'''Cloudflare'''" SSL sertifikatas yra nemokamas. | Pasirinkus šį šifravimo būdą, ryšys bus šifruojamas tiek tarp kliento ir "'''Cloudflare'''", tiek tarp "'''Cloudflare'''" ir serverio. Skirtumas tarp "'''Full'''" ir "'''Full (strict)'''" metodų yra tas, kad pastaruoju atveju, į serverį reikia įsidiegti "'''Cloudflare'''" išduotą sertifikatą. "'''Cloudflare'''" SSL sertifikatas yra nemokamas. | ||
− | [[Vaizdas:4 schema.png | | + | [[Vaizdas:4 schema.png |500px]] |
|} | |} | ||
151 eilutė: | 151 eilutė: | ||
:1. Prisijunkite prie savo "'''Cloudflare'''" panelės '''[https://dash.cloudflare.com/login čia].''' | :1. Prisijunkite prie savo "'''Cloudflare'''" panelės '''[https://dash.cloudflare.com/login čia].''' | ||
− | :2. Pasirinkite domeną, kuriam norite | + | :2. Pasirinkite domeną, kuriam norite sugeneruoti SSL sertifikatą: |
+ | |||
+ | :3. Meniu kairėje išskleiskite skiltį "'''SSL/TLS'''" ir pasirinkite "'''Origin Server'''" ir spauskite mygtuką "'''Create Certificate'''": | ||
+ | |||
+ | [[Vaizdas:Cf ssl1.png|1000px]] | ||
+ | |||
+ | :4. Kitame puslapyje pasirinkite "'''Generate private key and CSR with Cloudflare'''" o meniu "'''Private key type'''" nustatykite "'''RSA (2048''')". Įsitikinkite, kad skiltyje "'''Hostnames'''" nurodytas Jūsų domenas (pvz.: ''domenas.lt'') ir jo "'''Wildcard'''" (pvz.: ''*.domenas.lt''), o nustatyme "'''Certificate Validity'''" pasirinkite laikotarpį, kurį sertifikatas turi galioti (nuo 1 dienos iki 15 metų). Spauskite mygtuką "'''Create'''": | ||
+ | |||
+ | [[Vaizdas:Cf ssl2.png|1000px]] | ||
+ | |||
+ | :5. Naujame lange matysite sertifikatą ("'''Origin Certificate'''", ''.crt'') ir privatų raktą ("'''Private Key'''", ''.key''). Palikite naršyklės langą įjungtą arba nusikopijuokite informaciją į tekstinį failą savo kompiuteryje. Sertifikatą ir raktą reikės įkelti į serverį: | ||
+ | |||
+ | [[Vaizdas:Cf ssl3.png|1000px]] | ||
+ | |||
+ | :6. Tam, kad '''SSL''' sertifikatą naršyklės laikytų patikimu, reikalingas šakinis leidėjo raktas ("'''CA Bundle'''", ''.ca''). Jis yra viešas ir atsisiųsti šakninį raktą reikia iš "'''Clouflare'''" svetainės. Tai atlikti galite '''[https://developers.cloudflare.com/ssl/origin-configuration/origin-ca#4-required-for-some-add-cloudflare-origin-ca-root-certificates čia]''', paspaudę nuorodą "'''[https://developers.cloudflare.com/ssl/static/origin_ca_rsa_root.pem Cloudflare Origin RSA PEM]'''". | ||
+ | |||
+ | |} | ||
+ | |||
+ | ====Sertifikato diegimas į serverį==== | ||
− | [[ | + | {| class="mw-collapsible mw-collapsed wikitable" |
+ | ! | ||
+ | |- | ||
+ | | | ||
+ | =====Svetainių talpinimas ir el. paštas===== | ||
+ | Kuomet bendrojo naudojimo serveryje įkurtame talpinimo plane reikia patalpinti sertifikatą, kuris įsigytas ne UAB "Interneto vizija", reikia užsakyti '''[[SSL sertifikato pajungimas|SSL pajungimo paslaugą]]'''. | ||
− | + | =====Prohostingo paslaugos===== | |
+ | Dėl sertifikato diegimo reikėtų rašyti el. paštu '''pro@hostingas.lt.''' | ||
− | [ | + | =====VPS serveriai===== |
+ | Atsižvelgiant į tai, koks valdymo pultas naudojamas arba konfigūracija naudojama serveryje, diegimo žingsnius galite rasti mūsų forume '''[https://forumas.dedikuoti.lt/ čia]'''. | ||
|} | |} | ||
+ | |||
+ | [[Kategorija:Cloudflare]] |
Dabartinė 13:26, 19 lapkričio 2024 versija
Tuo atveju, jei norite, kad per "Cloudflare" tinklą keliaujantis srautas būtų šifruojamas, domeno valdymo panelėje domenui galite pasirinkti šifravimą. Yra keli skirtingi būdai srautui šifruoti, šioje pamokoje paaiškinsime jų skirtumus.
Turinys
Off (not secure)
Savybės
|
Aktyvavimas
SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip): SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite. |
Flexible (lankstus šifravimas)
Savybės
Pasirinkus "Flexible" šifravimą, svetainė bus iš dalies saugi. "Cloudflare" leis užmegzti HTTPS ryšį tarp svetainės lankytojo ir "Cloudflare", tačiau ryšis tarp "Cloudflare" ir jūsų serverio keliaus per HTTP. Tokį pasirinkimą reikia naudoti tais atvejais, jei dėl kokių nors priežasčių serveris, kuriame talpinama svetainė, nepalaiko SSL/TLS ryšio. Vis dėl to tokiuose serveriuose nerekomenduojame talpinti savo svetainių ir verta galvoti apie sistemų iškėlimą į naujesnę programinę įrangą palaikančias aplinkas. |
Aktyvavimas
SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip): SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite. |
Full (pilnas šifravimas), rekomenduojamas
Savybės
Kai nustatote šifravimo režimą į "Full", "Cloudflare" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "Cloudflare", tačiau ir su serveriu, kuriame talpinama svetainė. SVARBU! Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", "Perfect SSL" ir pan.) arba “self-signed” tipo SSL (toks sertifikatas, kuris neturi šakinio leidėjo rakto). Kitu atveju (jei serveryje nebus jokio SSL), svetainė neveiks korektiškai. Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “Cloudflare” pusėje esantis SSL. |
Aktyvavimas
|
Strickt (griežtas šifravimas)
Savybės
Pasirinkus šį šifravimo būdą, ryšys bus šifruojamas tiek tarp kliento ir "Cloudflare", tiek tarp "Cloudflare" ir serverio. Skirtumas tarp "Full" ir "Full (strict)" metodų yra tas, kad pastaruoju atveju, į serverį reikia įsidiegti "Cloudflare" išduotą sertifikatą. "Cloudflare" SSL sertifikatas yra nemokamas. |
Aktyvavimas
|
Sertifikato diegimas į serverį
Svetainių talpinimas ir el. paštasKuomet bendrojo naudojimo serveryje įkurtame talpinimo plane reikia patalpinti sertifikatą, kuris įsigytas ne UAB "Interneto vizija", reikia užsakyti SSL pajungimo paslaugą. Prohostingo paslaugosDėl sertifikato diegimo reikėtų rašyti el. paštu pro@hostingas.lt. VPS serveriaiAtsižvelgiant į tai, koks valdymo pultas naudojamas arba konfigūracija naudojama serveryje, diegimo žingsnius galite rasti mūsų forume čia. |