مرکز آموزش میهن وب هاست

مرکز آموزش میهن وب هاست

آموزش فعال یا غیرفعالسازی ssl رایگان در کلود فلر

پرینت این مقاله پرینت این مقاله

Cloudflare خدمات بسیاری برای کمک به افزایش سرعت لود و امنیت سایت ها در مقیاس جهانی ارائه می دهد. یکی از این سرویس ها گواهی SSL رایگان است تا اتصال ایمنی را به بازدید کنندگان شما ارائه دهد. این سرویس Cloudflare Universal SSL / TLS نامیده می شود. اطمینان از اینکه سایت شما از طریق HTTPS سرویس دهی می شود کاملاً ضروری است.

Cloudflare Universal SSL / TLS

قبل از فعال کردن Universal SSL / TLS، سایت شما باید برای استفاده از Cloudflare's DNS پیکربندی شود. وقتی نام دامنه شما به سرورهای DNS Cloudflare متصل شود، Cloudflare بین وب سرور و بازدید کنندگان شما قرار می گیرد. از این طریق Cloudflare می تواند درخواست ها و پاسخ ها را اصلاح کند. Cloudflare تغییری در کدهای سایت شما نمی دهد، بلکه به عنوان یک نگهبان عمل می کند.

می توانید در پنل کلودفلر خود SSL / TLS را در 3 حالت مختلف پیکربندی کنید (به غیر از حالت پیش فرض خاموش):

Flexible

Full

Full (Strict)

آموزش فعالسازی ssl رایگان در کلود فلر
تصویر(1)

هنگام استفاده از گزینه Flexible، داده ها به طور ایمن بین سرویس گیرنده و سرورهای Cloudflare منتقل می شوند. اگر Cloudflare درخواست را به سرور شما منتقل می کند، این مسئله همچنان از طریق اتصال HTTP ناامن اتفاق می افتد. این پیکربندی مطمئناً در رتبه دهی Google تاثیر مثبت دارد و گوگل سایت شما را به عنوان سایتی که از "HTTPS" استفاده می کند در نظر می گیرد و آن رتبه بندی می کند، اما ترافیک رمزگذاری شده end-to-end را برای شما فراهم نمی کند.

اگر می خواهید ترافیک بین Cloudflare و سرور شما نیز رمزگذاری شود، باید از گزینه Full یا Full (strict) استفاده کنید. در حالی که "Flexible" به تنظیمات کمی و بدون نیاز به تنظیمات خاصی قابل استفاده است، "Full" برای راه اندازی به تلاش بیشتری نیاز دارد. 

زمانی که می خواهید هم ترافیک میان مرورگر مورد استفاده کاربر با کلودفلر و هم ترافیک میان کلودفلر و سرورهای میزبان وب سایت شما رمزنگاری شود، باید از گزینه Full استفاده کنید.

در خصوص Full strict، برای اینکه ترافیک بین Cloudflare و سرور شما رمزگذاری شود، باید گواهی TLS را روی سرور خود نصب کنید. برای استفاده از گزینه "Full (strict)"، شما باید گواهی TLS نصب کنید که با دامنه شما مطابقت داشته باشد و توسط یک شرکت ارائه دهنده SSL معتبر (CA) ارائه شده باشد.

یک گزینه دیگر برای این کار نصب "Origin Certificate" می باشد که توسط Cloudflare ارائه شده و قابل استفاده است. 

با توجه به توضیحات ارائه شده و آشنایی شما با انواع گزینه های فعالسازی SSL در کلودفلر، هم اکنون می توانید بر حسب نیاز خود یکی از گزینه های ارائه شده توسط کلودفلر را برای سایت خود فعال نمایید.

همچنین برای خرید SSL از کلودفلر نیز می توانید طبق تصویر زیر از منوی سمت راست روی "SSL/TLS" (شماره1) و گزینه "Edge Certificates" (شماره2) کلیک نمایید و سپس گزینه "Upload Custom SSL Certificate" (شماره3) را انتخاب کنید:

انتخاب گزینه Origin Certificate در کلودفلر برای فعالسازی SSL رایگان

تصویر(2)

استفاده از Origin Server برای تهیه SSL رایگان کلودفلر

Origin CA به جای صدور گواهینامه SSL توسط Cloudflare، از گواهی SSL استفاده می کند. این باعث می شود بسیاری از مشکلات در مورد پیکربندی SSL روی سرور مبدا شما کاهش یابد. به جای اینکه گواهی SSL خود را توسط یک شرکت CA دریافت کنید، می توانید مستقیماً در داشبورد Cloudflare یک گواهی معتبر و رایگان ایجاد نمایید.

استفاده از Origin Server برای تهیه SSL رایگان کلودفلر
تصویر(3)

جهت فعالسازی Origin CA در کلودفلر ابتدا طبق تصویر زیر از منوی SSL/TLS روی تب "Origin Server" (شماره2) کلیک نمایید. سپس "Create Certificate" (شماره2) را انتخاب کنید.

فعالسازی Origin CA در کلودفلر
تصویر(4)

همانطور که در زیر نشان داده شده است، پنجره نصب "Origin Certificate Installation" باز می شود.

در پنجره باز شده، تنظیمات پیش فرض را تغییر ندهید مگر اینکه در خصوص ایجاد private key و CSR اطلاعات کافی داشته باشید. برای دیدن CSR تولید شده و private key روی دکمه "Create" کلیک کنید.

تنظیمات ایجاد private key و CSR در کلودفلر
تصویر(5)

گواهی ایجاد شده را به عنوان یک پرونده crt. و فایل private key را به عنوان یک فایل key. کپی و ذخیره کنید. از این دو فایل می توان برای ایجاد یک پرونده گواهی SSL بر اساس نیاز سرور میزبان شما استفاده کرد.

برای ایجاد گواهی در Cloudflare، روی "OK" کلیک کنید. 

ایجاد پرونده crt. و فایل private key
تصویر(6)

همانطور که در تصویر زیر و در بخش Origin Certificates مشاهده می کنید، فایل SSL رایگان قابل دانلود است.

دانلود فایل SSL رایگان
تصویر(7)

اکنون، برای دستیابی به رمزنگاری کامل ssl، باید این گواهی را روی سرور میزبان خود نصب کنید.

جهت نصب و فعالسازی SSL کلودفلر در هاست خود، طبق تصویر زیر و در سی پنل روی "SSL/TLS" کلیک نمایید.

نصب و فعالسازی SSL کلودفلر در سی پنل
تصویر(8)

مطابق با تصویر زیر و جهت نصب SSL جدید روی "Manage SSL sites" کلیک نمایید.

آموزش نصب SSL جدید روی سی پنل

تصویر(9)

در صفحه نصب گواهینامه جدید، ابتدا نام دامنه موردنظر را انتخاب نمایید (شماره1)، در فیلد Certificate: (CRT) کد گواهینامه SSL که از کلودفلر دریافت کرده اید را وارد نمایید (نحوه دریافت کد گواهینامه یا CRT توضیح داده شد). (شماره2). سپس روی گزینه "Autofill by Certificate" (شماره3) کلیک نمایید تا CABUNDLE (شماره5) نیز به صورت خودکار ایجاد شود. در نهایت در کادر Private Key (KEY) (شماره4) کدی که از کلودفلر دریافت کرده اید را وارد نمایید.

در انتها جهت اعمال تغییرات و نصب SSL روی "Install Certificate" (شماره6) کلیک نمایید.

اعمال تغییرات و نصب SSL در سی پنل

تصویر(10)
آموزش غیرفعالسازی SSL رایگان کلودفلر
در مرحله قبل با نحوه فعالسازی SSL رایگان کلودفلر برای سایت آشنا شدید، اگر بعد از فعالسازی SSL رایگان کلودفلر در هاست با مشکل مواجه شدید و قصد داشتید آن را غیرفعال کنید، مراحل زیر را دنبال کنید.
1. ابتدا وارد پنل کلودفلر شده و سپس مطابق با تصویر زیر از منوی SSL/TLS، تب "Overview" (شماره1) را انتخاب کنید، در نهایت گزینه "Off (not secure)(شماره2) را کلیک نمایید.

تصویر(11)

همچنین مطابق با تصویر زیر از منوی SSL/TLS، روی تب "Edge Certificates" (شماره1) کلیک کرده و سپس برای غیرفعال کرده تمامی SSL های فعال خود در کلودفلر روی گزینه "Disable Universal SSL" (شماره2) کلیک کنید.
غیرفعال تمامی SSL های فعال در کلودفلر
تصویر(12)
در مرحله بعد برای غیرفعال کردن SSL در هاست سی پنل، ابتدا وارد پنل هاست خود شوید، در بخش “Security” روی گزینه "SSL/TLS" کلیک نمایید.
غیرفعال کردن SSL در هاست سی پنل
تصویر(13)

روی گزینه "Manage SSL sites" کلیک نمایید.

حذف SSL از بخش Manage SSL sites در سی پنل
تصویر(14)
در این بخش روبروی گواهی ssl رایگان نصب شده روی گزینه “uninstall”کلیک نمایید.
انتخاب گزینه uninstall و حذف گواهینامه SSL در سی پنل
تصویر(15)
برای حذف کردن فایل های مربوط به گواهی ssl رایگان نیز مجددا وارد بخش "SSL/TLS" در هاست شوید و روی گزینه "Certificate" کلیک نمایید.
حذف کردن فایل های مربوط به گواهی ssl رایگان
تصویر(16)
در بخش مربوط به Certificate روی گزینه “delete” کلیک نمایید. 
حذف کردن فایل های مربوط به گواهی ssl رایگان در سی پنل
تصویر(17)
در پنجره باز شده روی گزینه "Delete Certificate"  کلیک نمایید.
حذف کردن تمامی رکوردهای مربوط به گواهی ssl رایگان+
تصویر(18)
مجددا وارد بخش "SSL/TLS" در هاست شوید و روی گزینه "Private Keys" کلیک نمایید.
حذف Private Keys در سی پنل
تصویر(19)
در بخش مربوط به private key روی گزینه “delete” کلیک نمایید.
حذف کردن رکوردهای SSL رایگان در سی پنل
تصویر(20)
در نهایت در پنجره باز شده روی گزینه "Delete Key" کلیک نمایید.
حذف کامل تمامی رکوردهای SSL در هاست
تصویر(21)
به این صورت گواهی ssl رایگان شما غیر فعال خواهد شد.
5/5 از 2 رای

هر گونه مشکل و سوالی دارید، تیم ما آماده پاسخگویی می باشد

هم اکنون ارتباط را برقرار کنید

بخش مورد نظر را انتخاب کنید


در حال حاضر 6 نفر از همکاران Online در حال پاسخگویی هستند