CloudFlare Wordpress - Konfiguracja i Instalacja

Konfiguracja WordPressa z SSL Cloudflare

Zabezpiecz swoją stronę WordPressa za pomocą SSL dzięki CloudFlare

Ostatnio zaktualizowany:

W poprzednich wpisach opowiedziałem, jak przenieść swoją domenę internetową do CDN (Content Delivery Network) CloudFlare i jak uruchomić tam swoją stronę. Teraz przybliżę najważniejsze kroki związane z konfiguracją strony działającej na WordPressie w CloudFlare i jej integracją z opcją SSL.

🔎 Powiązane wpisy:

Co to jest Cloudflare? Informacje, zalety i zastosowanie usług

Konfiguracja i instalacja CloudFlare na twojej domenie internetowej

Jeżeli chodzi o WordPressa w połączeniu z certyfikatem CloudFlare, masz dwie główne opcje związane z SSL:

  1. Wygenerowanie certyfikatu CSR (Certificate Signing Request) w CloudFlare i jego instalacja na serwerze dedykowanym czy VPS.
  2. Zastosowanie konfiguracji SSL typu „Flexible”. Dzięki niej serwer nie potrzebuje instalować wygenerowanego klucza. To idealne rozwiązanie dla niskobudżetowych hostingów, które nie pozwalają na instalację pliku CSR. W tej opcji CloudFlare szyfruje dane na etapie połączenia, co eliminuje potrzebę dokonywania zmian na serwerze.

Konfigurowanie CloudFlare nie jest trudne, jednak istnieje kilka kluczowych zasad, które warto mieć na uwadze:

  • Dostęp do konta CloudFlare i wybór odpowiednich opcji w odpowiedniej kolejności.
  • Cierpliwość ze względu na pamięć podręczną (cache) CloudFlare.
  • Zrozumienie przekierowań i ich działania po włączeniu protokołu https.

W poprzednich wpisach opisałem w jaki sposób przenieść swoją domenę internetową do CDN (Content Delivery Network) CloudFlare oraz jak ją uruchomić stronę internetową na CloudFlare. W tym wpisie opisze najważniejsze informacje i porady dotyczące skonfigurowania strony na systemie WordPress do CloudFlare i zintegrowanie jej z opcja SSL – krok po kroku.

Wersje SSL w CloudFlare

CloudFlare oferuje różne warianty SSL. W przypadku ich bezpłatnej oferty, certyfikat SSL jest współdzielony z 50 innymi klientami. Jednak w ich portfolio znajdziesz także dedykowane certyfikaty dla indywidualnej domeny w cenie 5$ miesięcznie. Dodatkowo, za 10$ miesięcznie, masz możliwość dodania aż 50 innych domen pod ten sam certyfikat SSL.

Oferta SSL - jak?

Zalety SSL od CloudFlare

Wybór certyfikatu SSL oferowanego przez CloudFlare przynosi szereg korzyści:

  • Automatyczne przedłużanie, nawet na 15 lat.
  • Prosta instalacja.
  • Opcja bezpłatna.
  • Niezależność od hostingu i konfiguracji serwera dzięki wersji „flexible”.
  • Możliwość dodania certyfikatu SSL do subdomen (tzw. wildcard).

Korzyści wynikające z użycia CloudFlare i SSL dla WordPressa

  • Pozytywny wpływ na pozycjonowanie w Google, które traktuje SSL jako jeden z czynników rankingowych.
  • Znaczące przyspieszenie strony, co również wpływa korzystnie na SEO.
  • Zwiększone bezpieczeństwo dzięki zasłonie CloudFlare, która maskuje prawdziwy adres IP strony.
  • Blokada dla niechcianych odwiedzających, w tym możliwość regionalnej blokady ekranu logowania (więcej na ten temat w dodatku do wpisu).

Czy warto stosować SSL Flexible od CloudFlare w sklepie internetowym na WordPressie?

Osobiście jestem zdania, że nie warto. SSL Flexible to opcja bardziej niskobudżetowa, gdzie połączenia do serwera za kulisami CloudFlare odbywają się przez protokół HTTP. To doskonały wybór dla blogów czy stron firmowych, które nie przechowują wrażliwych danych klientów ani nie realizują transakcji online. Jeśli prowadzisz sklep internetowy, radziłbym zainwestować w certyfikat od renomowanego dostawcy. Osobiście polecam korzystanie z przystępnych cenowo certyfikatów oferowanych przez RapidSSL.

Konfiguracja – Krok po kroku

1. Sprawdzenie kierowania i aktywności CloudFlare

Jeśli chcesz skonfigurować certyfikat SSL w wersji „Flexible”, kluczowym krokiem jest aktywacja CloudFlare. Możesz to zrobić klikając na ikonkę chmurki w panelu użytkownika CloudFlare. Jeśli tego kroku nie wykonasz, połączenie SSL będzie kierowane bezpośrednio do serwera. W sytuacji, gdy serwer nie jest odpowiednio skonfigurowany do obsługi SSL, może to prowadzić do błędów i odrzutów połączeń.

Aby sprawdzić, czy strona korzysta z aktywnego CloudFlare, wystarczy użyć komendy ping w terminalu lub wierszu poleceń, a nastepnie wpisac adres w wyszukiwarce Google.

Wiersz poleceń komenda PING
Komenda zwraca nam adres IP serwera – w tym wypadku adres IP CloudFlare

2. Wtyczka CloudFlare

W bazie wtyczek WordPressa dostępna jest pomocna wtyczka o nazwie „CloudFlare Flexible SSL”. Ta wtyczka eliminuje potencjalne trudności związane z aktywacją certyfikatu SSL w wersji Flexible. Poświęciłem na jej analizę kilkanaście minut i jestem przekonany, że to najłatwiejsza ścieżka do konfiguracji SSL od CloudFlare dla WordPressa.

CloudFlare SSL Flexible Plugin

Kod PHP generowany przez wtyczkę wygląda następująco. Jego zadaniem jest sprawdzenie zmiennej CloudFlare i następnie ustawienie odpowiedniej zmiennej serwerowej dotyczącej HTTPS.

WordPress CloudFlare SSL - Kod PHP wtyczki

Nie trzeba konfigurować wtyczki. Po jej uruchomieniu wystarczy przejść do panelu administracyjnego CloudFlare.

Konfiguracja CloudFlare

  1. Wybierz opcję SSL – „Flexible”.
    Ustawienie innych opcji, takich jak „Full” czy „Full Strict”, może spowodować błąd 500. Są one przeznaczone dla certyfikatów zainstalowanych bezpośrednio na serwerze.

SSL Flexible CloudFlare

  1. Wymuszanie przekierowania zapytań na wersję HTTPS.
    Ustaw opcję na aktywną, aby wymusić przekierowywanie zapytań przez SSL. Dzięki temu adresy URL będą się zmieniać z „http://” na „https://”.

Always USE HTTPS - CloudFlare WordPress

  1. Automatyczne przekierowywanie zasobów z HTTP na HTTPS w kodzie źródłowym strony.
    Chodzi o to, aby zasoby takie jak obrazy czy skrypty, które są wczytywane przez HTTP, były automatycznie przekierowywane na HTTPS.

    Automatic HTTPS Rewrites - CloudFlare WordPress

Czym różnią się te dwie opcje?

Gdy na naszej stronie WordPress są obrazy czy skrypty wczytywane przez HTTP, opcja „Automatic HTTPS Rewrites” automatycznie przekierowuje je na HTTPS. Jeżeli jakikolwiek zasób zostanie wczytany przez HTTP, nasza strona nie będzie wyświetlać ikony kłódki oznaczającej „bezpieczne” połączenie.

To jest fantastyczne rozwiązanie. Nie musisz ingerować w treści na WordPressie, aby zamieniać elementy z HTTP na HTTPS. Co więcej, jeśli zdecydujesz się przenieść stronę z CloudFlare, nie wpłynie to na jej działanie ani na potrzebę powrotu z HTTPS na HTTP.

Poniższe zdjęcia ilustrują, jak działają te opcje (zwróć uwagę na adres obrazka zaznaczony szarą linią).

cloudflare bez wymuszenia adresów https

Te opcje są kluczowe do prawidłowej konfiguracji SSL w WordPressie. Oczywiście, istnieje jeszcze wiele innych opcji dodatkowych, takich jak protokól http2. Aby uzyskać więcej informacji na ich temat, zalecam zapoznanie się z materiałami dostępnymi na stronie CloudFlare.

Czy powinnieneś wprowadzać zmiany w panelu WordPressa?

Nie. W panelu administracyjnym WordPressa jedyną rzeczą, jaką trzeba zrobić, jest instalacja i uruchomienie odpowiedniej wtyczki. Nie zaleca się dokonywania żadnych innych zmian. Jeśli w przyszłości zdecydujesz się na zmianę DNS z CloudFlare, WordPress automatycznie przestawi się na protokół HTTP, dzięki czemu strona nie będzie wyświetlać błędów.

Jak sprawdzić poprawność przekierowań?

Po dokonaniu wszystkich konfiguracji warto upewnić się, że przekierowania 301 z HTTP na HTTPS działają prawidłowo. Do tego celu możesz użyć narzędzi dostępnych pod adresami:

  • http://www.redirect-checker.org/
  • http://www.websiteplanet.com/webtools/redirected

Dodawanie nowej wersji strony w Google Search Console

Po aktywacji SSL strona internetowa uzyskuje nowy adres z przedrostkiem „https”. Warto zaznaczyć, że Google, a w szczególności narzędzie Google Search Console, traktuje adresy http://twojastrona.pl oraz https://twojastrona.pl jako dwie odrębne witryny. W momencie, kiedy wymusisz adres „https” poprzez przekierowania 301 za pomocą Cloudflare, ruch na stronie z protokołem „http” zacznie maleć w narzędziu Google Search Console, a zwiększy się na „https”. Z tego powodu istotne jest dodanie nowego adresu z „https” do Google Search Console.

Dodatek: Regionalne zabezpieczenie strony logowania -wp-login

Dzięki zastosowaniu CloudFlare możesz dodatkowo zabezpieczyć dostęp do naszej strony poprzez wtyczkę o nazwie CloudGuard. Korzystając z funkcji geolokalizacji, wtyczka ta pozwala blokować dostęp do panelu logowania dla użytkowników z określonych regionów świata.

  • Aktywuj opcję „IP Geolocation” w ustawieniach CloudFlare.

Geolokalizacja - CloudFlare

  • Zainstaluj i aktywuj wtyczkę CloudGuard w panelu WordPressa. Przejdź do ustawień

CloudGuard - blokada na podstawie geolokalizacji

  • Ustaw blokadę, wybierając odpowiedni kraj (w tym przypadku Polska).

Blokada konkretnego kraju do logowania WordPress

  • Po zastosowaniu tych ustawień użytkownicy próbujący uzyskać dostęp do strony z innych krajów niż Polska napotkają błąd 500.

Lynx - blokada kraju

Podsumowanie

Przez cały ten wpis opisałem proces integrowania WordPressa z CloudFlare, aby zapewnić twojej stronie lepsze bezpieczeństwo i wydajność dzięki certyfikatowi SSL. Oto kilka kluczowych punktów, które warto zapamiętać:

  1. Wybór certyfikatu SSL: Pamiętaj o różnicy między wersją darmową a płatnymi certyfikatami oraz o konieczności instalacji odpowiedniego certyfikatu w zależności od Twojego hostingu.

  2. Przemyślane wdrożenie: Uważnie podążaj za krokami konfiguracyjnymi, aby zapewnić płynne działanie SSL na Twojej stronie.

  3. Wykorzystanie narzędzi: Wtyczki, takie jak CloudFlare Flexible SSL i CloudGuard, mogą być nieocenione w zapewnieniu dodatkowej ochrony i funkcjonalności.

  4. Przekierowania: Monitoruj przekierowania i dbaj o ich prawidłowość, zwłaszcza jeśli chodzi o ruch z http na https.

  5. Google Search Console: Pamiętaj o aktualizacji informacji w narzędziach Google, gdy zmieniasz protokół swojej strony.

Zachęcamy do regularnego śledzenia najnowszych aktualizacji i praktyk związanych z CloudFlare i WordPress, aby Twoja strona była zawsze zabezpieczona i optymalna. Dzięki za przeczytanie i powodzenia w konfiguracji!

Custom Sidebar

You can set categories/tags/taxonomies to use the global sidebar, a specific existing sidebar or create a brand new one.