Раз и навсегда закрываем вопрос про SSL

(Ответов: 24, Просмотров: 3392)
Страница 1 из 3 123 Последняя
  1. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1512
    • Webmoney BL: ?
    Золотой пост
    Господа, много криков про то, что ssl — наше всё. Сначала Гугл заявил про то, что включает ssl в факторы ранжирования, потом были новости про то, что браузеры будут выёбы***ваться…
    Короче, вот инструкция про то, как раз и навсегда решить все свои проблемы с сертификатом, бесплатно, без смс (но с регистрацией) и, что самое главное, не китайским. Однако, у меня для вас кое-что есть.




    Настройка DNS на CloudFlare

    Идем на CloudFlare.com. Регистрируемся. Добавляем свой домен (название своего сайта). Добавляем A-запись в которой указываем IP-адрес сервера, на котором лежит ваш домен. Отключаем кеширование запросов. Выбираем тариф «Free Websites». Запоминаем Name-сервера. Идем на сайт, где покупали домен. Входим в личный кабинет, идем в «Управление DNS» или «Управление доменом», на каждом сайте этот раздел называется по разному. Вносим ранее запомненные Name-сервера. Сохраняем. И ждем от 1 до 24 часов, пока все заработает.

    Ниже подробная иллюстрация процесса.

    Заходим на сайт CloudFlare.com
    Нажимаем «Sign-up», если пришли сюда впервые и «Login» для повторного входа


    Ага, прямо вот сюда. Сложнааа


    Вводим название нашего сайта (домен)
    После регистрации, попадаем в настройку добавления сайта. Смело вводим свой домен и жмем «Continue»



    Процесс создания DNS-сервера
    Пока внизу бежит полоска, Вам покажут ролик о компании. Как только полоска добежит до конца, нужно нажать кнопку «Continue»


    Добавляем A-запись
    В поле Name вводим знак "@" или название своего домена, в поле IPv4 вводим «31.186.102.154» - ваш айпишник и нажимаем кнопку «Add Record»


    Выбор тарифа
    Не сомневаемся и выбираем тариф «Free Website» и по старой традиции жмем «Continue»


    Новые nameservers
    Вот мы и дошли до получения списка Name-серверов, которые нужно скопировать, пойти на сайт, где Вы покупали домен, зайти в его настройки (домена), выбрать «Другие/Сторонние/Внешние сервера» и вставить в появившиеся поля ранее скопированные значения.


    Все настроено
    Возвращаемся обратно на CloudFlare.com и на всякий случай нажимаем синюю кнопку «Recheck Nameservers». Через какое-то время появится зеленая полоска, что все хорошо.


    Отключить кеширование
    Важно: кликните на цветные иконки, чтобы они стали серыми. Этим вы отключите кеширование и все запросы будут идти напрямую на Ваш сайт.


    Скопировали названия Name-серверов, которые предоставил CloudFlare.com и теперь нужно пойти на сайт регистратора домена (сайт на котором покупали домен). И внести ранее скопированные имена серверов.

    SSL и как с этим жить

    После того, как вы настроили DNS Cloudflare для управления своей доменной зоной, осталось сделать несколько шагов для получения сайта работающего через HTTPS.

    Включаем все кеширование трафика на Cloudflare
    Иконки напротив основного домена и поддомена WWW должны быть включены.



    Проверим в разделе Crypto, включен ли SSL.
    Если не включен, то включаем и выбираем режим Flexible (или тот, который больше всего подходит).


    Осталось сказать Cloudflare, что нам нужен https.
    Для этого идем в раздел Page Rules и кликаем на кнопку Create Page Rule



    В открывшемся диалоговом окне вводим название нашего домена и косую черту со звездочкой.
    Далее нажимаем Add a Setting, появившемся контроле выбираем SSL, и далее выбираем Flexibity. Последним шагом кликаем на кнопке [Save And Deploy]



    Если все сделали правильно, то у Вас будет примерно такой экран.


    Заодно добавим правило, чтобы все запросы, которые идут с www переадресовывались на главный домен.


    И еще одно правило, чтобы переадресация работала всегда:
    mysite.ru/* > Forwarding URL > 301 — Permanent Redirect > mysite.ru/$1



    Все, теперь можно наслаждаться работой вашего сайта через HTTPS (и, если верить рекомендациям гугла, после этого сайт возможно поднимется в поисковой выдаче).

    Про то, как полностью и безболезненно перейти с http на https и попросить чеклисты можно в уютных комментах.
    • 20

    Спасибо сказали:

    Adiofilms(05.12.2016), b00mer(15.12.2016), Bposter(03.12.2016), brig(24.12.2016), Electro Magnet(02.12.2016), Inforation(10.02.2017), ipreallyfire(02.12.2016), kraskov(03.12.2016), Plusok(05.12.2016), PROFFI(06.03.2018), ruslang84(05.12.2016), seodima(25.12.2016), sergmv(20.01.2017), sly04(02.12.2016), svetlanaalloo(05.12.2016), Totenkopf(07.01.2017), Vgb(05.12.2016), WebArt-Pro(11.01.2017), worldfoto(30.12.2016), Ай Ти Веб(21.12.2016), Андрюха(06.02.2017), Вадим(05.12.2016),
  2. Новичок Аватар для Electro Magnet
    • Регистрация: 16.10.2016
    • Сообщений: 21
    • Репутация: 6
    Жизненный опыт подсказывает мне, что бесплатный сыр бывает только... ну вы и сами знаете. А в чем интерес Cloudflare давать кому-то бесплатный SSL?
    • 3

    Спасибо сказали:

    codename(06.12.2016), Movut(06.12.2016), svetlanaalloo(05.12.2016),
  3. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1512
    • Webmoney BL: ?
    Electro Magnet, посмотрите на тарифы у CF. Они окупают эти раздачи с продаж.
    • 0
  4. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Я бы еще дописал самое главное, что на бесплатных тарифах(да и бывает на платных попадаются) очень большой % ip сервиса в бане РКН

    Ну и если вам попал такой ip, трафика из РФ не видать как собственных ушей...(ip сервиса попадают часто в бан РКН и если сегодня нормальный ip, то завтра из за соседей он может улететь в бан)

    P.s Да и в целом сервис не торт и ради ssl его подключать я бы не стал..
    • 1

    Спасибо сказали:

    earnkz(19.12.2016), kayros(05.12.2016),
  5. You shall not pass. Ага. Аватар для Гендальф Серый
    • Регистрация: 02.02.2013
    • Сообщений: 1,184
    • Репутация: 1512
    • Webmoney BL: ?
    Fartuna, про ркн не слышал, у нас в РБ такой проблемы нет.
    Насчёт того, что сервис не торт - абсолютно не согласен.
    • 0
  6. Гуру Аватар для Fartuna
    • Регистрация: 07.01.2015
    • Сообщений: 932
    • Репутация: 764
    Цитата Сообщение от Гендальф Серый Посмотреть сообщение
    Насчёт того, что сервис не торт - абсолютно не согласен.
    Так я и не спорю, кому то нравится. Но и проблемы с ним тоже могут быть. При бане ip РКН, его не поменяют, нужно делать новый аккаунт и не факт что не попадется опять ip который в бане. На платных тарифах(за 20$ вроде) тоже по запросу вроде как не меняют ip и нужен будет новый аккаунт.

    Этот сервис подключают типа от ddos, хотя на бесплатном тарифе он тоже не совсем хорош.

    Да и целом поработайте с ним и поймете плюсы и минусы данного сервиса.

    Хотя на серче и других сайтах подключен данный сервис, опять же не бесплатные тарифы и ip не в бане..(да и судя по истории серча, они давненько с ними за пару лет две смены ip если не ошибаюсь)

    И подключать его ради ssl думаю лишним, сейчас практически любой хостинг "втыкает" бесплатные ssl, которые устанавливаются на автомате.

    P.s А кеширование все на сервере можно сделать если нужно.
    • 0
  7. Гуру Аватар для ipreallyfire
    • Регистрация: 26.06.2012
    • Сообщений: 686
    • Репутация: 245
    • Webmoney BL: ?
    Классный мануал.. только я почему то зашёл из поиска по адресу - http://gathertour.ru/ и меня не редиректнуло..
    • 0
  8. full-stack developer Аватар для sly04
    • Регистрация: 01.11.2012
    • Сообщений: 511
    • Репутация: 71
    Вот прикалывают люди на форуме. Человек выложил мануал, старался, кому-то явно будет полезно - никто не лайкает. Зато какой-то ***** тут на днях выложил "я татуху сделал" по сути всем пох должно быть, но нет - его топик залайкали 10050. Говорит о многом...

    Спасибо ТС за мануал. Но я тоже слышал про проблемы с айпи. Сидел на клауде около 2 месяцев назад, трафик падал. Выяснилось как раз про большинство айпи в бане.
    • 2

    Спасибо сказали:

    Goo(03.12.2016), Дивергент(20.12.2016),
  9. Гуру Аватар для west0293
    • Регистрация: 09.06.2011
    • Сообщений: 1,026
    • Репутация: 341
    • Webmoney BL: ?
    Есть еще вариант - Let's Encrypt. У Beget, например, установка производится бесплатно одним кликом. И сертификат автоматически продлевается. Вручную тоже не сложно установить на VDS.
    • 2

    Спасибо сказали:

    ap0stal(29.12.2016), dotWizard(21.12.2016),
  10. Студент Аватар для alexz15
    • Регистрация: 19.06.2009
    • Сообщений: 51
    • Репутация: 29
    На бесплатном тарифе не поддерживаются старые браузеры https://support.cloudflare.com/hc/en...-certificates-. Нужен минимум Pro.
    • 0
Страница 1 из 3 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
Суд навсегда заблокировал RuTracker
Оффтоп и свободные темы 16 30.11.2015 19:12
Adsense - бан навсегда или есть выход?
Вопросы от новичков 4 12.11.2015 18:35
Бесплатный VPN навсегда
Бесплатное на форуме 10 28.09.2013 19:55
Стройка - статьи навсегда!!!
Копирайтинг, переводы, постинг 0 20.01.2011 22:59
Получаем PR за доллар навсегда
Дайджест блогосферы 2 11.06.2010 18:32

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры