SSL, internet üzerindeki bilgi transferi sırasında bilginin güvenliği ve gizliliğini sağlaması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.
Cloudflare Flexible SSL Nedir?
SSL’in mantığına göre bu şifreleme yöntemi ticari websiteleri için vazgeçilmez bir yöntemdir. Normal şartlarda ssl COMODO, Rapid SSL veya Sertum gibi firmaların sattığı sertifikalar aracılığı ile olur. Fiyatları birbirinden farklı olmasıyla birlikte ₺30 – ₺1000 arasında fiyatları vardır.
Cloudflare Flrexible SSL ise sertifika almadan, mevcut cloudflare üzerinden kullanımıdır. Bir bakıma cloudflare’ın ssl sertifikasını kullanacağız.
Resimde de görüldüğü gibi standart cloudflare kullanıcısında ziyaretçiler cloudflare filtresinden geçtikten sonra sitemize ulaşabiliyordu. SSL’de ise ziyaretçi + bilgi bu filtreden geçtikten sonra sunucu kaynağına ulaşıyor.
Tabi ki bu ücretsiz servis yanında para verip kullanabilir veya var olan sertifikanızı buraya tanımlayıp sertifikanızı websitenizde kullanabilirsiniz.
Cloudflare Flexible SSL Kurulumu
Kurulum gerçekten çok basit ve hızlı. Resimli anlatımla daha kolay anlayıp kurulumu daha da hızlı gerçekleştirebilirsiniz umarım. Cloudflare’ı mevcut halde kullandığınızı varsayıyorum.
1. Cloudflare hesabımıza giriş yaptıktan sonra yukardaki menüden “Crypto” sekmesine tıklıyoruz.
2. “SSL (with SPDY)” ayarının yanından “Flexible” seçeneğini seçiyoruz.
3. Bundan sonraki işlerimiz son maddeye kadar wordpress üzerinden yapılacaktır. aşağıda belirttiğim eklentileri wordpress blogumuza kuruyoruz;
WordPress HTTPS (SSL)
CloudFlare Flexible SSL
4. İki eklentiyide kurduktan sonra WordPress admin panelinden “HTTPS > Proxy > Yes” ayarını yapıyoruz.
5. Bu ayarlardan sonra artık website url adresimizi değiştirebiliriz. Bunun için “Ayarlar > Genel > Site Adresi (URL)” buradaki ayarımızda URL başına “https://” getiriyoruz.
6. Son olarak cloudflare’a sitemizi ziyarete gelen kullanıcıların ne olursa olsun her şekilde https:// üzerinden girmelerini sağlayacağız. Cloudflare hesabımıza girerek yukardaki menüden “Page Rules > URL Patter boşluğuna http://www.alanadi.com/* > Always use https (On) > Add Rule” diyerek http olarak girilen websitemizi https adresimize yönlendirmiş oluyoruz. Adresinizi http://www.alanadi.com/* şeklinde yazdığınızdan emin olunuz.
Normal şartlarda işlemlerimiz tamamlandı. Fakat özellikle http > https döngüsünü/yönlendirmesini etkileyen eklenti/kod/yazılım var ise bunları düzenlemeniz gerekmektedir. Ayrıca reklamlarınızı, google analytics ayarlarınızı düzenlemeniz gerekebilir. Çünkü buralardaki adresleriniz hala http olarak gözüktüğü için reklamlar gözükmeyecek, sayacınız çalışmayacaktır.
Umarım faydalı olur size.
