fbpx
עשהאל-דרייר-קידום-אתרים-אורגני

חיבור לקלאודפלייר (Cloudflare) והתקנת SSL

זה ידוע כי זמן הטעינה של אתר ורמת האבטחה באתר, הם שני פקטורים סופר חשובים באתר. הם משפיעים על הדירוג של גוגל, ולא פחות חשוב – על חווית המשתמש באתר.  

לשם כך, יצרנו מדריך שנועד לתת מענה לשני פקטורים חשובים אלו בעזרת שימוש בקלאודפלייר וחיבור האתר ל SSL.

 

הכרות עם קלאודפלייר

דרך איכותית לשיפור זמן הטעינה ולהוספת שכבת אבטחה היא שימוש ב – CDN .

המונח CDN הוא ראשי התיבות של Content Delivery Network – רשת אספקת תוכן.

אז מה בעצם CDN עושה?

השירות של CloudFlare CDN "שומר" (שם במטמון) את תוכן האתרים על גבי שרתים הפרוסים באזורים שונים ברחבי העולם. השירות מחבר את האתר שלנו, לשרת הקרוב ביותר שיש בבעלותו.

בנוסף, השירות מבצע אופטימיזציה לדפי האתר השונים על ידי צמצום קוד ה JAVASCRIPT וכן מעניק שכבת אבטחה נוספת לאתר.

וכל זאת – בחינם!

*כמובן שעל מנת לקבל אקסטרה אבטחה ומענה אנושי, קיימות גם תכניות בתשלום.

Cloudflare

תוכן עניינים למדריך

חיבור האתר לקלאודפלייר CloudFlare

במדריך נסביר צעד-צעד כיצד לפתוח משתמש ב Cloudflare, לחבר את הדומיין ולדאוג כי החיבור הושלם בהצלחה.

ייתכן כי שרת האחסון שלכם מאפשר חיבור בקליק ל CloudFlare, אך אנו נתייחס במדריך להתקנה המלאה:

1. יצירת משתמש בקלאודפלייר.

נלך לאתר CloudFlare ונבחר ב SIGN UP – נבחר מייל וסיסמה וזהו יש לנו משתמש 🙂

2. הוספת אתר חדש.

במידה וזה עתה נרשמנו, אוטומטית נעבור לדף "הוספת דומיין". במידה ולא, בתפריט העליון נמצא את האפשרות – ADD SITE.

נזין את האתר ונלחץ על ADD

add site - cloudflare

3. זיהוי הפניות DNS.

כעת עלינו לעדכן את הפניות ה DNS לשרתים של CLOUDFLARE.

קלאודפלייר ינסה לזהות את רשומות ה DNS הקיימות, אך עלינו לוודא כי כל הרשומות זוהו. נלחץ על Next

querying DNS records

4. בחירת תכנית.

נגיע למסך בחירת התכנית ונבחר בתכנית החינמית ונאשר.

בחירת תכנית לקלאודפלייר

5. הצגת רשומות הDNS שקלאודפלייר זיהה.

קלאודפלייר יציג לנו את כל הרשומות שהוא זיהה – רוב הזמן יהיו חסרות רשומות שעלינו להשלים.

רשומות DNS

על מנת להשלים את הרשומות החסרות, עלינו:

1) ללכת לשרת האחסון שלנו, ולהעתיק משם את כלל רשומות ה DNS.

*על מנת להגיע לאזור זה ביופרס  יש לפעול כך: נכנס לניהול אתר -> הגדרות -> ניהול איזור DNS. ויפתח העמוד הבא:

רשומות DNS ביופרס

2) להעתיק כל רשומה לקלאודפלייר תוך הקפדה כי הסוג (Type), השם (Name) והערך (Value) תואמים ב100%.

רשומות DNS CLOUDFLARE

3) עבור רשומת סטטוס ( STATUS) – במידה והענן אפור, הדבר מציין כי הרשומה לא תעבור דרך קלאודפלייר ובמידה והענן כתום הדבר מציין כי כן.

נעדיף כי כלל הרשומות יעברו דרך קלאודפלייר ולכן קליק על סימון הענן האפור יהפוך את הענן לכתום.

4) כך תראה התוצאה הסופית ונלחץ Continue:

רשומות DNS בקלאודפלייר

6. שינוי ה – Nameservers.

NameServers קלאודפלייר

1( על מנת לשנות את ה NAMESERVES כך שיפנו לשרתי CloudFlare עלינו להתחבר לממשק ניהול הדומיין (הממשק בו רכשתם את הדומיין בין אם ב BOX, GODADY או כל ממשק אחר) ולשנות שם את ההפניות.

2) בממשק ניהול הדומיין, נבחר בניהול DNS, ונעדכן את ההפניות בהתאם להנחיות שקיבלנו:

nameserves שינוי הגדרות

3) עלינו להמתין כי רשומות ה DNS יתעדכנו (תלוי כל כמה זמן מערכת הדומיינים מעדכנת את הרשומות) הדבר צריך לקחת עד 24 שעות.

*במהלך 24 השעות הללו עד לעדכון מלא, ייתכן והאתר לא יפעל 100%. וזה תקין.

לאחר שהכל התעדכן כראוי,

נוכל לראות כי ה Cloudflare מקבל מידע על האתר:

Overview - קלאודפלייר

— כעת נעבור לחלק השני במדריך —

1. התקנת SSL באמצעות קלאודפלייר

יש מספר דרכים להתקין SSL בקלאודפלייר.

אנו נתייחס ל-2 דרכים:

  1. התקנת SSL CloudFlare בעזרת יופרס (במידה ואתם לא ביופרס, עליכם לבצע התאמות לשרת האחסון שלכם).
  2. התקנת SSL עם תעודה חינמית של CloudFlare.

*חשוב להדגיש כי תעודה על השרת הינה תעודה מאובטחת יותר. נסביר:

מצב Full – עם תעודה בשרת, ניתן להגדיר בקלאודפלייר SSL Full, כלומר – אבטחה ב2 מישורים, גם בין השרת לקלאודפלייר וגם בין קלאודפלייר למשתמש.

מצב Flexible – עם תעודה חינמית של קלאודפלייר, ניתן להשתמש ב SSL Flexible שמקנה אבטחה רק במישור אחד, בין קלאודפלייר למשתמש ללא אבטחה בין השרת לקלאודפלייר.

התקנת SSL דרך Upress – המדריך נכתב בהתאם להמלצות נציג יופרס

1)  SSL בקלאודפלייר: בממשק של קלאודפלייר – בוחרים בתפריט העליון בCRYPTO ומוודאים כי בלוק ה- SSL מוגדר כ FULL.crypto ssl - cloudflare

2) הפעלת כפתור ה SSL/TLS ביופרס: בממשק יופרס ניגשים לאבטחה – גוללים למטה ובוחרים בהגדרות מתקדמות – ולוחצים על SSL/TLS.

3) עדכון מסד הנתונים ביופרס: עלינו לעדכן את כלל הרשומות כך שישתנו מ HTTP לHTTPS.  ביופרס המליצו לנו להתחבר למסד הנתונים ולבדוק שם כיצד כתובת הURL כתובה (עם או בלי WWW). אך ניתן לעשות זאת גם בצורה קלה יותר – במידה וביופרס האתר כתוב עם WWW סימן כי הרשומה כתובה כ- WWW ואם ללא אז סימן כי ללא.url - מסד נתונים

אם בכל זאת אתם רוצים לגשת למסד הנתונים, עושים זאת כך:

a. התחברות למסד הנתונים: נכנס ללשונית סקירה כללית – נבחר בניהול מסד נתונים – ונתחבר למסד ניהול PHPMYADMIN עם שם המשתמש והסיסמה. לחיצה על הכפתור משמאל (המחשה בתמונה למטה) "ניהול" יציג לנו את פרטי ההתחברות המלאים כולל סיסמה. מסד נתונים יופרסb. בתוך מסד הנתונים: מחפשים את טבלת הOPTIONS ומעתיקים את הSITEULR (שמופיע כרגע עם HTTP).

options - מסד נתוניםרשומת SITEURL - במסד נתונים5) פקודת הרץ והחלף – חוזרים לפאנל הניהול של יופרס – בוחרים ב: פיתוח – ניהול כלי האחסון – הרץ חיפוש והחלפה:

בשורת המקור שמים את הכתובת שהעתקנו (כלומר http://www.example.co.il או http://example.co.il) ומחליפים באותו URL רק בקידומת HTTPS + מסירים את V ממצב יבש.חיפוש והחלפה ממסד הנתוניםעושים הרץ – ונקבל אישור על כל השורות שעודכנו.

6) נחזור כעת ללשונית אבטחה – הפניה אוטומטית לקישור מאובטח https – בוחרים באפשרות: "הפניה אוטומטית לHTTPS".

7) אתר עם אלמנטור – במידה ומותקן על האתר אלמנטור יש להתחבר לממשק הניהול – אלמנטור – כלים – החלפת כתובת – נשים בכתובת המקור את האתר עם קידומת HTTP ובכתובת החדשה נשים את האתר עם קידומת HTTPS, ונעדכן.

8) מוודאים שהכל עובד ותקין:

נכנסים מגלישה בסתר ובודקים את כלל הווריאציות לאתר ומוודאים כי הם תמיד מפנים לגרסה הנכונה.

www.ibpi.org.il

ibpi.org.il

http://ibpi.org.il

http://www.ibpi.org.il וכן נשתמש ב  SSL CHECKER

כדי לראות שהכל תקין. במידה והכל ירוק אחלה, במידה ויש שגיאות עלינו לבדוק היכן הבעיה.

ssl checker

במידה ומופיעה שגיאה:

נמחוק CACH ברמת השרת, האתר וקלאודפייר.

*בקלאודפלייר נעשה זאת בעמודת CACHING – נבחר ב – PURGE EVERYTHING.

*במידה ועדיין לא עובד, נוודא כי רשומות ה DNS בקלאודפלייר רשומות כראוי וכי כל הרשומות עוברות דרך קלאודפלייר (ענן כתום ולא אפור ליד הרשומה).

2. התקנת SSL עם תעודה חינמית של Cloudflare

1) SSL בקלאודפלייר – בממשק של קלאודפלייר – בוחרים בתפריט העליון בCRYPTO ומוודאים כי בבלוק SSL מוגדר כ Flexible.ssl flexible - cloudflare

2) התקנת הפלאגין הרשמי של Cloudflare

א) ניגשים לתוספים – תוסף חדש ומחפשים Cloudflare. מתקינים את הפלאגין הרשמי.

ב) ניגשים להגדרות התוסף ומתחברים באמצעות האימייל שלכם וה API KEY. ה API KEY נמצא בממשק קלאודפייר בלשונית הפרופיל האישי:  CLOUDFARE – MY PROFILE – GLOBAL API KEY.

my profile - קלאודפלייר

API KEYS - cloudflare

ג) לאחר שהתחברנו בהצלחה נכנס ללשונית SETTINGS

setting cloudflare - plugin ד) נגלול למטה ונסמן בON את – Automatic HTTPS Rewrites. AUTOMATIC HTTPS

3) התקנת Really Simple SSL 

really simple ssl

א) נתקין, ובמידה והכל הותקן כראוי תופיעה ההודעה בה עלינו לאשר את הפעלת ה SSL.

הפעלת SSL

ב) נלחץ על הכפתור – Go ahead, activate SSL! . לאחר האישור. כנראה, שתצטרכו להתחבר מחדש לממשק הניהול.

4) הוספת חוק בקלאודפלייר – נלך בקלאודפלייר ללשונית Page Rules – ניצור חוק חדש – ונזין את הדומיין בצורה הבאה :

http://*example.com/*

בנוסף, נלחץ על Add A Setting ונבחר ב Always Use HTTPS.

ונלחץ Save and Deploy.rule - cloudflare

5) אתר עם אלמנטור – אם מותקן אלמנטור באתר יש להגדיר גם בו את השינוי.

נתחבר לממשק ניהול וורדפרס -> אלמנטור -> כלים -> החלפת כתובת -> נשים את הכתובת הישנה HTTP והחדשה HTTPS ונעדכן.

6) מוודאים שהכל עובד ותקין.

נכנסים מגלישה בסתר ובודקים את כלל הוריאציות לאתר ומוודאים כי הם תמיד מפנים לגרסה הנכונה.

www.ibpi.org.il

ibpi.org.il

http://ibpi.org.il

http://www.ibpi.org.il וכן נשתמש ב  SSL CHECKER.

כדי לראות שהכל תקין. במידה והכל ירוק אחלה, במידה ויש שגיאות עלינו לבדוק היכן הבעיה.

ssl checker

במידה ומופיעה שגיאה:

נמחוק CACH מהאתר, שרת האחסון וקלאודפלייר, ובנוסף בקלאדופלייר נוודא שכל רשומות ה DNS כתובות בצורה תקינה וכי הכל עובר דרך קלאודפלייר (ענן בצבע כתום).

*ביופרס ניתן לעשות זאת על ידי כניסה למצב פיתוח למשל.

*בקלאודפייר נעשה זאת בעמודת CACHING ונבחר ב – PURGE EVERYTHING.

וזהו, יש לכם אתר שעובר ב SSL 🙂

 

לסיכום

החיבור לקלאודפלייר נועד לשפר את מהירות טעינת האתר ולשפר את רמת האבטחה.

חיבור ל SSL קריטי כיום לאתר בשל מספר היבטים: היבט האבטחה, הדירוג של גוגל וחווית המשתמש באתר. משתמשים מרגישים בטוחים יותר, כשהם רואים את סימן המנעול.

נשמח לשמוע על השימוש שלכם במדריך,

הצלחתם? ספרו לנו.

משהו לא עבד כמו שצריך? כתבו לנו ונסייע.

מכירים או זקוקים לדרך נוספת להתקין בצורה נכונה? שתפו אותנו.

חיבור לקלאודפלייר (Cloudflare) והתקנת SSL
Sending
User Rating 5 (1 vote)

מדריכים נוספים

שתף את המאמר עכשיו!

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin