[Гендальф Серый]

Господа, много криков про то, что ssl — наше всё. Сначала Гугл заявил про то, что включает ssl в факторы ранжирования, потом были новости про то, что браузеры будут выёбы***ваться…
Короче, вот инструкция про то, как раз и навсегда решить все свои проблемы с сертификатом, бесплатно, без смс (но с регистрацией) и, что самое главное, не китайским. Однако, у меня для вас кое-что есть.




Настройка DNS на CloudFlare

Идем на CloudFlare.com. Регистрируемся. Добавляем свой домен (название своего сайта). Добавляем A-запись в которой указываем IP-адрес сервера, на котором лежит ваш домен. Отключаем кеширование запросов. Выбираем тариф «Free Websites». Запоминаем Name-сервера. Идем на сайт, где покупали домен. Входим в личный кабинет, идем в «Управление DNS» или «Управление доменом», на каждом сайте этот раздел называется по разному. Вносим ранее запомненные Name-сервера. Сохраняем. И ждем от 1 до 24 часов, пока все заработает.

Ниже подробная иллюстрация процесса.

Заходим на сайт CloudFlare.com
Нажимаем «Sign-up», если пришли сюда впервые и «Login» для повторного входа


Ага, прямо вот сюда. Сложнааа


Вводим название нашего сайта (домен)
После регистрации, попадаем в настройку добавления сайта. Смело вводим свой домен и жмем «Continue»



Процесс создания DNS-сервера
Пока внизу бежит полоска, Вам покажут ролик о компании. Как только полоска добежит до конца, нужно нажать кнопку «Continue»


Добавляем A-запись
В поле Name вводим знак "@" или название своего домена, в поле IPv4 вводим «31.186.102.154» - ваш айпишник и нажимаем кнопку «Add Record»


Выбор тарифа
Не сомневаемся и выбираем тариф «Free Website» и по старой традиции жмем «Continue»


Новые nameservers
Вот мы и дошли до получения списка Name-серверов, которые нужно скопировать, пойти на сайт, где Вы покупали домен, зайти в его настройки (домена), выбрать «Другие/Сторонние/Внешние сервера» и вставить в появившиеся поля ранее скопированные значения.


Все настроено
Возвращаемся обратно на CloudFlare.com и на всякий случай нажимаем синюю кнопку «Recheck Nameservers». Через какое-то время появится зеленая полоска, что все хорошо.


Отключить кеширование
Важно: кликните на цветные иконки, чтобы они стали серыми. Этим вы отключите кеширование и все запросы будут идти напрямую на Ваш сайт.


Скопировали названия Name-серверов, которые предоставил CloudFlare.com и теперь нужно пойти на сайт регистратора домена (сайт на котором покупали домен). И внести ранее скопированные имена серверов.

SSL и как с этим жить

После того, как вы настроили DNS Cloudflare для управления своей доменной зоной, осталось сделать несколько шагов для получения сайта работающего через HTTPS.

Включаем все кеширование трафика на Cloudflare
Иконки напротив основного домена и поддомена WWW должны быть включены.


Проверим в разделе Crypto, включен ли SSL.
Если не включен, то включаем и выбираем режим Flexible (или тот, который больше всего подходит).


Осталось сказать Cloudflare, что нам нужен https.
Для этого идем в раздел Page Rules и кликаем на кнопку Create Page Rule


В открывшемся диалоговом окне вводим название нашего домена и косую черту со звездочкой.
Далее нажимаем Add a Setting, появившемся контроле выбираем SSL, и далее выбираем Flexibity. Последним шагом кликаем на кнопке [Save And Deploy]


Если все сделали правильно, то у Вас будет примерно такой экран.


Заодно добавим правило, чтобы все запросы, которые идут с www переадресовывались на главный домен.


И еще одно правило, чтобы переадресация работала всегда:
mysite.ru/* > Forwarding URL > 301 — Permanent Redirect > mysite.ru/$1


Все, теперь можно наслаждаться работой вашего сайта через HTTPS (и, если верить рекомендациям гугла, после этого сайт возможно поднимется в поисковой выдаче).

Про то, как полностью и безболезненно перейти с http на https и попросить чеклисты можно в уютных комментах.

[Electro Magnet]

Жизненный опыт подсказывает мне, что бесплатный сыр бывает только... ну вы и сами знаете. А в чем интерес Cloudflare давать кому-то бесплатный SSL?

[Гендальф Серый]

Electro Magnet, посмотрите на тарифы у CF. Они окупают эти раздачи с продаж.

[Fartuna]

Я бы еще дописал самое главное, что на бесплатных тарифах(да и бывает на платных попадаются) очень большой % ip сервиса в бане РКН

Ну и если вам попал такой ip, трафика из РФ не видать как собственных ушей...(ip сервиса попадают часто в бан РКН и если сегодня нормальный ip, то завтра из за соседей он может улететь в бан)

P.s Да и в целом сервис не торт и ради ssl его подключать я бы не стал..

[Гендальф Серый]

Fartuna, про ркн не слышал, у нас в РБ такой проблемы нет.
Насчёт того, что сервис не торт - абсолютно не согласен.

[Fartuna]

Насчёт того, что сервис не торт - абсолютно не согласен.

Так я и не спорю, кому то нравится. Но и проблемы с ним тоже могут быть. При бане ip РКН, его не поменяют, нужно делать новый аккаунт и не факт что не попадется опять ip который в бане. На платных тарифах(за 20$ вроде) тоже по запросу вроде как не меняют ip и нужен будет новый аккаунт.

Этот сервис подключают типа от ddos, хотя на бесплатном тарифе он тоже не совсем хорош.

Да и целом поработайте с ним и поймете плюсы и минусы данного сервиса.

Хотя на серче и других сайтах подключен данный сервис, опять же не бесплатные тарифы и ip не в бане..(да и судя по истории серча, они давненько с ними за пару лет две смены ip если не ошибаюсь)

И подключать его ради ssl думаю лишним, сейчас практически любой хостинг "втыкает" бесплатные ssl, которые устанавливаются на автомате.

P.s А кеширование все на сервере можно сделать если нужно.

[ipreallyfire]

Классный мануал.. только я почему то зашёл из поиска по адресу - http://gathertour.ru/ и меня не редиректнуло..

[sly04]

Вот прикалывают люди на форуме. Человек выложил мануал, старался, кому-то явно будет полезно - никто не лайкает. Зато какой-то ***** тут на днях выложил "я татуху сделал" по сути всем пох должно быть, но нет - его топик залайкали 10050. Говорит о многом...

Спасибо ТС за мануал. Но я тоже слышал про проблемы с айпи. Сидел на клауде около 2 месяцев назад, трафик падал. Выяснилось как раз про большинство айпи в бане.

[west0293]

Есть еще вариант - Let's Encrypt. У Beget, например, установка производится бесплатно одним кликом. И сертификат автоматически продлевается. Вручную тоже не сложно установить на VDS.

[alexz15]

На бесплатном тарифе не поддерживаются старые браузеры https://support.cloudflare.com/hc/en...-certificates-. Нужен минимум Pro.