خرید هاست بدون قطعی
میزبانی وب

آموزش گام به گام فعالسازی ssl در کلودفلر

راه اندازی یک وب سایت چیزی بیشتر از تهیه هاست و دامنه مناسب برای وب سایتتان است. بعد از تهیه یک هاست پایدار مثل هاست ابری، حفظ ایمنی وب سایت و کاربران یکی از مواردی است که افرادی که وب سایت خود را راه اندازی کرده اند باید به آن توجه لازم را داشته باشند. علاوه بر اینکه شما باید امنیت وب سایت خود تامین کنید در برابر اطلاعات افرادی که وارد وب سایت شما می شوند نیز مسئول هستید. راه حلی که برای این موضوع فراهم شده فعالسازی گواهینامه SSL است. کلودفلر یکی از وب سایت هایی است که در زمینه ارائه گواهینامه SSL فعالیت دارد. شما به راحتی می توانید با استفاده از این وب سایت اقدام به فعالسازی SSL در کلودفلر کرده و با تنظیمات پیشرفته دیگری که ارائه کرده امنیت وب سایت خود را افزایش دهید. در این مقاله از پایگاه دانش میزبان فا تصمیم داریم آموزش فعالسازی ssl در کلودفلر را به شما آموزش دهیم. پس تا انتهای این مقاله با ما همراه باشید.

موضوعاتی که در این مقاله به آنها پرداخته خواهد شد، به شرح ذیل است:

امکان فعالسازی ssl در کلودفلر

برای اینکه بتوانید یک ارتباط ایمن را برای کاربران خود فراهم کنید باید اقدام به فعالسازی گواهینامه ssl روی وب سایت خود نمایید. کلودفلر یک شبکه توزیع محتوای معتبر است که به شما کمک می کند تا امنیت و سرعت بارگذاری اطلاعات را در وب سایت خود به شکل بهینه ای افزایش دهید. شما این امکان را دارید که در کنار cdn کلودفلر اقدام به فعالسازی ssl نیز نمایید. بدین ترتیب تمامی ارتباطات وب سایت شما و کاربران رمزگذاری شده و امنیت وب سایتتان تا حد بسیار زیادی افزایش پیدا می کند. برای فعالسازی ssl در کلودفلر لازم است که به وب سایت آن مراجعه کرده و مطابق با آموزشی که در ادامه بیان می شود، پیش بروید. در نتیجه آن به راحتی ssl کلودفلر را فعال کرده و امنیت بیشتری را تجربه می کنید. پس تا انتهای این مقاله با ما همراه باشید.

نحوه کار کلودفلر

نحوه فعال سازی ssl در کلودفلر

با توجه به اهمیت فعال بودن ssl روی وب سایت برای داشتن اتصالات ایمن تر می توانید از طریق وب سایت کلودفلر اقدام نمایید. به منظور فعالسازی ssl در کلودفلر باید اقداماتی که در ادامه به آنها اشاره می شود را انجام دهید:

  1. در اولین گام شما باید وارد وب سایت کلود فلر به آدرس www.cloudflare.com شوید.
  2. اگر پیش تر در این cdn ثبت نام کرده اید در صفحه اصلی گزینه log in را انتخاب نمایید. در غیر این صورت با کلیک روی گزینه Sign up اقدام به ایجاد یک حساب جدید در کلودفلر نمایید.
    امکان فعالسازی ssl در کلودفلر
  3. بعد از ورود به کلوفلر باید همانند تصویر زیر نام دامنه مورد نظر خود را انتخاب نمایید. در این مرحله با کلیک روی دکمه Add a Site می توانید دامنه های دیگری را نیز به حساب کلودفلر خود اضافه نمایید.
    نحوه فعالسازی ssl در کلودفلرلازم است در نظر داشته باشید که قبل از هرگونه اقدام برای فعال سازی ssl کلودفلر باید مراحل مربوط به فعال سازی کلودفلر را دنبال نمایید. در همی راستا می توانید مقاله آموزش تصویری از استفاده از Cloud Flare جهت بهبود سرعت و امنیت را مطالعه نمایید.
  4. بعد از پشت سر گذاشتن مراحل مربوط به فعال سازی کلودفلر روی وب سایت خود، در پیشخوان کلودفلر دامنه مورد نظر خود می توانید تنظیمات مختلف مربوط به آن را مشاهده نمایید. برای فعالسازی ssl در کلودفلر باید از میان گزینه های موجود در بالای صفحه، زبانه SSL/TLS را انتخاب نمایید.
    فعال سازی ssl کلودفلردر این مرحله و در قسمت Overview شما با 4 حالت مختلف SSL رو به رو خواهید شد که می توانید مطابق با نیازهای خود یکی از آنها را انتخاب نمایید. این 4 حالت عبارتند از:
  • حالت Off: در صورت انتخاب این گزینه شما تعیین می کنید که هیچگونه گواهینامه امنیتی روی وب سایتتان فعال نباشد. در چنین حالتی وب سایت شما تنها با پروتکل http نمایش داده می شود. در نتیجه حتی اگر آدرس وب سایت خود را با https در مرورگر وارد نمایید، باز هم با ریدایرکت 301 به پروتکل http فرستاده می شوید.
    نحوه غیرفعالسازی ssl در کلودفلر
  • حالت Flexible: با انتخاب این گزینه شما تعیین می کنید که تنها ترافیک بین مرورگر و کلودفلر رمزگذاری شود. در نتیجه ترافیکی که از کلودفلر به سمت سرور میزبان شما فرستاده می شود رمزنگاری نشده و ناامن می باشد. استفاده از این گزینه پیشنهاد داده نمی شود.
    آموزش فعالسازی ssl در کلودفلر
  • حالت Full: زمانی که می خواهید هم ترافیک میان مرورگر مورد استفاده کاربر با کلودفلر و هم ترافیک میان کلودفلر و سرورهای میزبان وب سایت شما رمزنگاری شود، باید این گزینه را انتخاب نمایید.
    آموزش کامل فعالسازی ssl در کلودفلر
  • حالت Full + Strict: در نهایت نیز اگر شما از یک شرکت ثالث گواهی نامه SSL خود را تهیه کرده اید و می خواهید از همان گواهینامه برای فعالسازی پروتکل HTTPS روی وب سایت خود استفاده نمایید، باید این گزینه را انتخاب کنید.
    آموزش گام به گام فعالسازی ssl در کلودفلر

تنظیمات پیشرفته گواهینامه SSL در کلودفلر

بعد از انتخاب هر یک از حالت های SSL که در بخش قبلی معرفی شده اند، زمان آن می رسد که تنظیمات پیشرفته تر برای گواهینامه SSL وب سایت خود را نیز مورد بررسی قرار دهید. بخش تنظیمات پیشرفته SSL/TLS کلودفلر دارای چندین زبانه به شرح زیر است:

  • زبانه Edge Certificates
  • زبانه Client Certificates
  • بخش Origin Server
  • سربرگ Custom Hostnames

در ادامه هر یک از این بخش ها را مورد بررسی قرار خواهیم داد تا بتوانید به شکل بهتری در راستای انتخاب و فعال سازی ssl کلودفلر برای وب سایت خود گام بردارید.

1. بخش Origin Server جهت تهیه SSL رایگان کلودفلر

شما با استفاده از این زبانه این امکان را خواهید داشت تا یک گواهینامه TLS امضاء شده رایگان را در کلودفلر تهیه کرده و آن را روی سرور خود نصب نمایید. این نوع گواهینامه تنها برای رمزنگاری ارتباطات میان کلودفلر و سرور میزبان قابل استفاده خواهد بود. برای استفاده از این قابلیت باید روی دکمه Create Certificate کلیک نمایید.

مدیریت پیکربندی تنظیمات فعالسازی ssl در کلودفلر

در همین صفحه بخش دیگری نیز تحت عنوان Authenticated Origin Pulls وجود دارد که در صورت فعالسازی آن دیگر هیچ درخواستی به صورت مستقیم از سمت مرورگر کاربر به سرور فرستاده نمی شود و تمامی آنها ابتدا از کلودفلر عبور می کنند.

تنظیمات فعالسازی ssl در کلودفلر

بعد از اینکه روی دکمه Create Certificate کلیک کردید، زمان آن می رسد تا برای فعال سازی ssl رایگان کلودفلر مراحل زیر را دنبال کنید:

  1. در گام اول در صفحه جدیدی که به شما نمایش داده می شود، باید کلید و CSR هاست خود، نام هاست هایی که می خواهید SSL کلودفلر روی آنها فعال شود و مدت اعتبار گواهینامه را تعیین نمایید. در این مرحله همانند تصویر زیر حالت Generate private key and CSR with Cloudflare را انتخاب کرده و بعد از وارد کردن آدرس دامنه خود و قرار دادن مدت اعتبار روی 15 سال، دکمه Create را انتخاب نمایید.
  2. حال در صفحه جدیدی دو محتوا کدگذاری شده مجزا تحت عنوان Origin Certificate و Private Key به شما ارائه می شود. در این مرحله شما باید به ترتیب روی لینک Click to copy را لمس کرده و هر یک از محتواها را به صورت جداگانه در یک فایل notepad ذخیره نمایید.
  3. سپس لازم است که وارد سی پنل هاست خود شده و از طریق منو Security گزینه SSL/TLS را انتخاب نمایید.
    نحوه فعالسازی SSL رایگان کلودفلر
  4. حال از میان گزینه های موجود لازم است روی لینک Manage SSL sites کلیک نمایید.
  5. در صفحه جدیدی که به شما نمایش داده می شود، لازم است به ترتیب زیر عمل کنید:
    Domain: به کمک این قسمت باید آدرس دامنه مورد نظر خود را انتخاب نمایید.
    Certificate (CRT): محتوای کدگذاری شده ابتدایی که تحت عنوان Origin Certificate در اختیار شما قرار گرفته است را در این قسمت وارد نمایید.
    Private Key (KEY): در این قسمت نیز دومین محتوای کدگذاری شده که تحت عنوان Private Key در اختیارتان قرار گرفته و آن را ذخیره کرده اید را وارد نمایید.
    در نهایت نیز روی دکمه Install Certificate کلیک کنید تا تغییرات اعمال شده ذخیره شود.
    نحوه استفاده از ssl رایگان کلودفلر
  6. در آخر پیغامی همانند تصویر زیر به شما نمایش داده می شود که نشان دهنده این موضوع است که فعال سازی ssl رایگان کلودفلر با موفقیت صورت گرفته است.
    تنظیم ssl رایگان کلودفلر
طی کردن مراحل عنوان شده در این بخش برای فعال سازی ssl رایگان کلودفلر کافی می باشد. اما اگر قصد دارید از سایر گواهینامه های ssl ارائه شده در کلودفلر استفاده کرده و با قابلیت های آنها بیشتر آشنا شوید، می توانید از 3 روش دیگری که در ادامه به آنها اشاره می شود نیز استفاده نمایید.

2. زبانه Edge Certificates برای خرید SSL تجاری کلوفلر

در کنار زبانه Overview که شامل حالت های مختلف فعالسازی ssl در کلودفلر می باشد، زبانه دیگری تحت عنوان Edge Certificates وجود دارد که در واقع همان امکان تهیه نسخه پولی گواهینامه SSL است. در کنار آن تنظیمات جانبی بیشتر مثل تنظیمات HSTS و… قابل مشاهده خواهد بود. در حالت عادی شما از نسخه اشتراکی گواهینامه ssl کلودفلر استفاده می کنید اما این امکان نیز برایتان وجود دارد که نسخه های اختصاصی آن را تهیه نمایید.

زبانه Edge Certificates برای خرید SSL تجاری کلوفلر

در صورت کلیک روی دکمه Order Advanced Certificate شما می توانید از نسخه حرفه ای تر SSL کلودفلر استفاده کنید که دسترسی های بیشتری را در اختیار شما قرار می دهد. اما اگر تمایل دارید از پلن های تجاری SSL کلودفلر استفاده کنید تنها کافی است روی دکمه Upload Custom SSL Certificate کلیک نمایید. بدین ترتیب می توانید پلن های تجاری کلودفلر را تهیه کرده و بدین ترتیب گواهینامه SSL شخصی خود را آپلود کرده و مورد استفاده قرار دهید.

فعالسازی پلن های پولی گواهینامه ssl در کلودفلر

در ادامه همین بخش گزینه های مختلفی دیگری نیز وجود دارد که شما می توانید با توجه به نیازهای خود از آنها استفاده نمایید. اصلی ترین آنها عبارتند از:

  • Always Use HTTPS: با فعالسازی تیک این بخش تعیین می کنید که تمامی درخواست هایی که با پروتکل HTTP فرستاده می شود به پروتکل HTTPS ریدایرکت شود. این امر سبب می شود تا تمامی ارتباطات وب سایت شما با کاربران رمزگذاری شده و دارای ایمنی لازم باشد.
    تنظیمات فعالسازی ssl در کلودفلر
  • HTTP Strict Transport Security یا همان HSTS: با فعال کردن قابلیت HSTS شما می توانید امنیت وب سایت خود را تا حد زیادی افزایش دهید. در نتیجه اگر مطابق معمول هشداری مبنی بر وجود مشکل به کاربران نمایش داده شود، در صورت فعال بودن HSTS امکان دسترسی به وبسایت تا زمان رفع مشکل برای کاربران وجود نخواهد داشت.
    آموزش تنظیمات فعالسازی ssl در کلودفلر
  • Minimum TLS Version: به کمک این بخش می توانید مشخص کنید که تنها بازدیدکنندگانی اجازه ارتباطات رمزنگاری شده را داشته باشند که از نسخه پروتکل TLS انتخابی به بعد پشتیبانی می کنند. بدین ترتیب هر چقدر که نسخه انتخابی شما جدیدتر باشد، امکان دسترسی به وب سایت شما برای کاربرانی که از نسخه های قدیمی تر TLS روی مرورگر خود استفاده می کنند وجود نخواهد داشت.
    نحوه کار با تنظیمات فعالسازی ssl در کلودفلر
  • Opportunistic Encryption: اگر این گزینه را فعال کنید در واقع به کاربرانی که وب سایت شما را در حالت HTTP جستجو می کنند این امکان را می دهید تا متوجه شوند که وب سایت شما با پروتکل HTTPS نیز در دسترس است. در این حالت در نوار جستجو مرورگر همان پروتکل HTTP نمایش داده می شود اما پیغامی مبنی بر وجود پروتکل HTTPS را نیز به کاربران ارائه می کند.
    کار با تنظیمات فعالسازی ssl در کلودفلر
  • TLS 1.3: با استفاده از این گزینه شما می توانید آخرین نسخه پروتکل TLS را به منظور ارائه امنیت و عملکرد بهتر را فعال نمایید. ر حال حاضر TLS 1.3 جدیدترین ورژن موجود در بازار است.
    پیکربندی تنظیمات فعالسازی ssl در کلودفلر
  • Automatic HTTPS Rewriters: اگر این گزینه را انتخاب کنید در واقع این امکان را فراهم می کنید تا محتوای مربوط به لینک هایی که در وب سایت خود با استفاده از پروتکل HTTP داده اید، با محتوای مشابه پروتکل HTTPS ادغام شود. در نتیجه از نمایش محتوای تکراری جلوگیری می شود.
    پیکربندی تنظیمات فعالسازی ssl در کلودفلر
  • Certificate Transparency Monitoring: زمانی که برای گواهینامه SSL فعال شده شما مشکلی پیش بیاید، شما می توانید با فعال کردن این گزینه از طریق ایمیل از آن با خبر شوید.
    آموزش پیکربندی تنظیمات فعالسازی ssl در کلودفلر
  • Disable Universal SSL: با انتخاب این گزینه شما گواهینامه SSL فعلی خود و تمامی گواهینامه های فعال SSL موجود در بازار را برای وب سایت خود غیرفعال می کنید. زمانی می توانید از این گزینه استفاده کنید که قصد استفاده از یک گواهینامه تجاری یا اختصاصی را داشته باشید. در غیر این صورت با توجه به غیرفعال کردن SSL های جهانی کاربرانی که از پروتکل HTTPS استفاده می کنند، امکان دسترسی به وب سایت شما را نخواهند داشت.
    کار با پیکربندی تنظیمات فعالسازی ssl در کلودفلر

3. زبانه Client Certificates برای احراز هویت متقابل کلاینت و سرور

در رمزنگاری Client Certificates یا همان گواهینامه مشتری به آن دسته از گواهینامه های دیجیتالی اطلاق می شود که توسط سیستم های کلاینت برای ارسال درخواست های تایید شده به یک سرور ریموت استفاده می شود. این دسته از گواهینامه ها نقش بسیار مهمی را در طرح های احراز هویت متقابل ایفا می کنند. یعنی با استفاده از این ssl شما می توانید اطمینان حاصل کنید که ترافیکی که بین مشتری و سرور به صورت دو طرفه رد و بدل می شود هم از سمت سرور و هم از سمت کلاینت، کاملاً ایمن و مطمئن است. این گواهینامه برای افزایش امنیت برنامه های گوشی تلفن همراه و دستگاه های اینترنت اشیاء بسیار مناسب می باشد و بدین ترتیب تنها راه امنیتی ورود به وب اپلیکیشن یا دستگاه های اینترنت اشیاء رمز عبور تعیین شده نیست و تا زمانی که اطمینان لازم حاصل نشود، ارتباط برقرار نمی شود.

زبانه Client Certificates برای احراز هویت متقابل کلاینت و سرورلازم است در نظر داشته باشید بعد از ایجاد گواهینامه عنوان شده شما باید mTLS را نیز در کلودفلر فعال نمایید که از طریق لینک Edit این امکان برای شما فراهم می شود. همچنین می توانید از طریق دکمه Create mTLS Rule نیز قوانینی تعریف کنید تا در صورتی که کاربری گواهینامه Client Certificate معتبری نداشته باشد، ترافیک ارسالی از آنها بلاک شود.

4. بخش Custom Hostnames و فروش گواهینامه SSL

با استفاده از این زبانه می توانید نام هاست خود و گواهینامه SSL خود را مدیریت نمایید. در واقع شما این امکان را دارید که گواهی نامه خود را تهیه کرده و در صورت تمایل به شخص ثالث دیگری که در دامنه شما یک CNAME دارند به فروش برسانید. برای اینکار باید یکی از پلن های تجاری SSL کلودفلر را تهیه نمایید. به همین منظور باید روی دکمه Upgrade to Enterprise کلیک کرده و یکی از پلن های موجود را انتخاب و خریداری کرده و مسیری که برایتان مشخص شده است را دنبال نمایید.

آموزش تنظیمات فعالسازی SSL در کلودفلر

با توجه به اینکه توجه وبمستران به امنیت در عصر حاضر بیشتر از قبل شده است، پیشنهادات و قابلیت های جدیدی معرفی شده است که به شما کمک می کند تا امنیت وب سایت خود را افزایش دهید. یکی از این قابلیت های موجود استفاده از پروتکل HTTPS است که به منظور رمزنگاری کردن اطلاعاتی که میان مرورگر و هاست میزبان شما در تبادل است مورد استفاده قرار می گیرد. در این مقاله از پایگاه دانش میزبان تلاش ما بر این بوده است تا با ارائه آموزشی جامع و گام به گام در زمینه فعالسازی ssl در کلودفلر در کنار شما همراهان عزیز باشیم. در صورت داشتن هرگونه سوال یا ابهامی درباره مباحث عنوان شده در این مقاله می توانید از طریق بخش دیدگاه های همین مقاله با ما همراه شوید.

آموزش تنظیمات cdn

خرید هاست با کیفیت ایرانی

درناز خیبرگیر

بیش از 5 سال است که کار ترجمه را به صورت حرفه ای دنبال کرده و نزدیک 3 سال است که در زمینه تولید محتوای اصولی و سئو شده فعالیت می کند. او در حال حاضر به تیم تحریریه میزبان فا پیوسته است.

نوشته های مشابه

‫۱۳ دیدگاه ها

  1. سلام برای هاست رایگان و چون اینکه دامنه شخصی هم نیست و ساب دامین هست چطوری ssl رایگان تهیه کنم
    با پشتیبانی هاست هم صحبت کردم گفتن خودمان هم دنبالش هستیم
    چون مثل اینکه مثلا برای سایت ssl for free چون از ربات برای تایید dns ها استفاده میکنه و چون هاست رایگانه اجازه ورود ربات رو نمیده
    کولدفولر هم چون ساب دامینه و دامنه شخصی نیست … نمیشه از قمست اضافه کردن سایت، دامنه را اضافه کرد…
    ایا شما سایتی را میشناسید؟ لطفا اموزشش رو بیان کنید
    راهکار شما چیه؟
    دامنه شخصی چطوری تهیه کنم؟

    1. سلام روزبخیر؛
      هاست های رایگان پشتیبانی خاصی ندارند. پیشنهاد میکنم به دلیل صرف زمان و انرژی از هاست های معتبر استفاده کنید که با از دست رفتن اطلاعاتتون مواجه نشید….
      در خصوص گواهی بستگی به نوع هاست و کنترل پنل هاستتون داره مثلا روی سی پنل گواهی lets encrypt ارائه شده و به همین شکل.. در خصوص سوال آخر اگر کاربران وبسایت هایی رو بشناسند در جواب کامنتتون ارسال میکنند. 🌼

  2. با سلام، متشکرم برای مطالب بسیار خوبی که نوشته اید. من یک ssl رایگان از کلودفلر دریافت کردم و آنرا راه اندازی نمودم. فقط مشکل من این است که از وقتی که dns های هاستم را به dns های کلودفلر تغییر دادم دیگر ایمیلهای هاستم هیچ ایمیلی را دریافت نمی کند. چگونه می توانم این مشکل را حل کنم. ممنون میشوم راهنمایی فرمایید. با تشکر

  3. این گزینه

    حالت Full + Strict: در نهایت نیز اگر شما از یک شرکت ثالث گواهی نامه SSL خود را تهیه کرده اید و می خواهید از همان گواهینامه برای فعالسازی پروتکل HTTPS روی وب سایت خود استفاده نمایید، باید این گزینه را انتخاب کنید.

    ینی چی ؟

    َشرکت ثالث منظورش کیه ؟

    مثلا من از شما هاست ابری گرفتم ssl هم روی هاستم فعال کردید خودتون سایتمم مثلا امنه ملی

    روی اخری بزارم یا یکی به اخری؟ چون دومی پیشنهاد نکردید اولی هم که هیچی

    1. سلام روزبخیر؛
      منظور از شخص ثالث یعنی هر مجموعه ای جز کلودفلر.
      حالت Full + Strict: در نهایت نیز اگر شما از یک شرکت ثالث گواهی نامه SSL خود را تهیه کرده اید و می خواهید از همان گواهینامه برای فعالسازی پروتکل HTTPS روی وب سایت خود استفاده نمایید، باید این گزینه را انتخاب کنید.

  4. سلام وقت بخیر
    سایت اول رو با موفقیت انجام دادم ولی در سایت دوم قسمت Origin Certificates با ارور 1000 مواجه میشم و اجازه نمیشه Create certificates رو بزنم
    چیکار باید انجام بدم ؟

    1. سلام و احترام؛
      متاسفانه استفاده در دامنه های ملی در برخی بخش ها از جمله کلودفلر محدود هستش.

  5. سلام خسته نباشید
    من طبق آموزش شما قشنگ رفتم جلو و اس اس ال در کلودفلر فعال کردم حالا تو سی پنلم که میرم اون بقل کنار عکس آچار نوشته
    Primary Domain (No Valid Certificate)
    قبلا نبود چیکارش کنم؟

    1. با سلام دوست عزیز
      گاهاً ممکن است به دلیل ir بودن دامنه در زمینه فعالسازی ssl کلودفلر روی دامنه خود دچار مشکل شوید و این فرآیند برای شما به درستی صورت نگیرد. پیشنهاد می شود از طریق وب سایت sslshopper دامنه خود را بررسی نمایید و اطمینان حاصل کنید که ssl برای آن فعال شده است. در نظر داشته باشید که به طور معمول آپدیت شدن اطلاعات این قسمت کمی زمان بر است. در صورت فعال نبودن ssl کلودفلر مسیر عنوان شده را مجدداً دنبال نمایید یا در نهایت از ssl ارائه شده توسط lets encrypt استفاده نمایید.
      موفق و پیروز باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا