התקנת SSL באתר דרך CloudFlare

שיתוף ב facebook
שיתוף ב linkedin
שיתוף ב whatsapp
שיתוף ב email
שיתוף ב mix

תוכן עניינים

יישום פרוטוקל ה – (SSL (Secure Sockets Layer על האתר שלכם הוא מצרך חובה עבור קידום אתרים אורגני.
פרוקטול SSL יוצר ערוץ מוצפן בין האתר לגולש ותפקידו לאמת שהשרת אליו מחובר הגולש הוא השרת הנכון, לגרום למידע שנשלח מהגולש לאתר לעבור בצורה מאובטחת וללא חששות.

לדוגמא, תחשבו שאתם יוצרים שיחת טלפון שבה אתם מתבקשים למסור פרטים רגישים אך על אותו הקו/תדר מאזינים מספר אנשים שיכולים לשלוף את המידע שלכם ללא שום בעיה.
פרוטוקול הSSL מייצר עבורכם סוג של ״קו/תדר״ פרטי מול אותו גוף שתרצו למסור פרטים רגישים וכך תוודאו שהפרטים עוברים אך ורק אליהם.

כל אתר האוסף מידע מהגולשים שלו כמו: פרטי כרטיס אשראי, שם מלא וכתובת, ת״ז, רישיון נהיגה וכדומה, חייב להשתמש בSSL בשביל להבטיח לגולשים שהפרטים שלהם מוגנים ולא חשופים לכולם.
מנועי החיפוש מן הסתם יעדיפו להפנות את הגולשים שלהם לאתרים מאובטחים ולכן אי שימוש בSSL באתר שלכם יכולה לפגוע בתוצאות הקידום.

התקנת SSL

התקנת SSL

התקנת SSL יכולה להתבצע במספר שיטות. והיום רוב ספקי אחסון האתרים מעניקים לכם את היכולת להנפיק תעודת SSL לאתרים המאוחסנים אצלהם בלחיצת כפתור.
אך עדיין יש חברות אחסון שלא מעניקות שירות זה ותצטרכו להוסיף את הSSL בדרך ידנית, הטכנולוגיות של היום מקלות על ההליך ובתוך כמה רגעים ניתן להתקין תעודת SSL חינמית.

חיבור האתר לCloudFlare

קלאודפלייר היא חברה המספקת שירותי ענן ואבטחת מידע ונחשבת כאחת החברות המובילות בתחום. הדבר הנפלא של קלאודפלייר זה שהם נותנים לבעלי אתרים קטנים/בינונים
מספר שירותים בחינם ששווים במיוחד. שירות CDN, שירות הגנה מהתקפות DDos, הנפקת תעודת SSL חינמית ועוד.

בשביל לקבל את השירותים הללו תצטרכו לחבר את הדומיין שלכם ולהעביר את הניהול לידי הממשק של CloudFlare.
אתם ניגשים ל Cloudflare.com

הרשמה לקלאודפלייר

מצד ימין למעלה לוחצים על Sign Up ומתחילים עם הליך ההרשמה

עמוד הרשמה קלאודפלייר

מזינים את הפרטים שלכם ולוחצים על Create Account, לאחר מכן תועברו לעמוד הבא:

רישום דומיין בקלאודפלייר

מזינים את שם הדומיין שלכם ללא https וwww. לדוגמא, example.com ועוברים לעמוד בחירת החבילה:

בחירת חבילה לקלאודפלייר

אם אתם בעלי בלוג, אתר תדמית או כל אתר קטן אז חבילת הFree שלהם בהחלט תספיק לכם אלא אם אתם צריכים אחד מהשירותים שמקבלים בחבילות שבתשלום.
בוחרים בחבילת הFree ולוחצים Confirm plan קלאודפלייר יבצעו סריקה קצרה כדי לייבא את רשומות הDNS הקיימות ולהקל עליכם במעבר ניהול הדומיין אליהם.
לאחר מכן תועברו לעמוד הבא:

בחירת dns קלאודפלייר

בעמוד הזה תקבלו את כל רשומות הDNS הקיימות שלכם, כדאי לאמת שאכן הם הצליחו לייבא את כל הרשומות ולא חסר שום דבר, אחרת יכולות לצוץ לכם בעיות בחיבורים לשירותים שעושים שימוש ברשומות TXT.
לאחר שבדקתם לחצו על כפתור האישור ותועברו למסך הבא:

העברת nameservers בקלאודפלייר

במסך הבא אתם מקבלים את כתובות הNameservers שאליהם צריך להפנות את הדומיין שלכם.
אתם ניגשים לרשם הדומיינים שלכם (היכן שרכשתם את הדומיין), נכנסים להגדרות DNS ומשנים את רשומות הNameservers לפי מה שקיבלתם מקלאודפלייר.
ברוב הספקים השינוי הזה גם דורש אימות במייל כי זה הוא שינוי קריטי המעביר את הדומיין לניהול ב״חברה״ אחרת.
אך תמיד אפשר לחזור אחורה ולהגדיר את רשומות הNameservers הדיפולטיביות של הספק שלכם.

לאחר שהעברתם את כתובות הDNS יש לחכות לפחות כ8 שעות עד לעדכון ה-DNS העולמי בשביל שהשינוים יכנסו לתוקף.
לאחר שהשינוי נכנס לתוקף אתם תראו ״וי״ ירוק לייד הדומיין שלכם בממשק הניהול בקלאודפלייר.

אתר מאושר בקלאודפלייר

לחצו על על הקוביה ומיד תעוברו לממשק ניהול הדומיין והשירותים המחוברים אליו.

ממשק ניהול הדומיין בקלאודפלייר

בשביל להתקין תעודת SSL, יש ללחוץ על SSL/TLS בתפריט, כמו שמסומן בתמונה, ותועברו למסך הבא:

בחירת תעודת SSL בקלאודפלייר

בעמוד הזה אנחנו צריכים לבחור איזה סוג תעודת SSL אנחנו רוצים, בגלל שאנחנו משתמשים בגירסא החינמית שלהם אז נוכל לבחור בflexible.

flexible למעשה מאבטח את התקשורת בין הדפדפן(הגולש) לבין קלאודפלייר, אבל לא מאבטח את הדרך בין קלאודפלייר לאתר שלכם. לכן מומלץ גם להתקין תעודת SSL על השרת.
השירות הזה אכן מספק בעלי אתרים קטנים אשר אוספים פרטים כמו טפסי לידים וכדומה ולא סולקים אשראי ואוספים פרטים אישיים.

לאחר שבחרנו Flexible יש ללחוץ על Edge Certificates, ראו תמונה:

מעבר לedge certificates

לאחר שנכנסת לEdge Certificates גוללים טיפה למטה ומגיעים למספר הגדרות שצריך לבצע.

Always Use HTTPS – אנחנו רוצים שהאתר תמיד יהיה מאובטח אז לכן מפעילים את האפשרות הזאת והופכים אותה לON
always use https

זהו, יש לכם תעודת SSL מעודכנת ברמת הדומיין. אם אתם משתמשים בפלטפורמת WordPress אז מומלץ מאוד להתקין פלאגין שנקרא Really Simple SSL
פלאגין שעושה אופטימיזציה לעמודים/קבצים באתר ומכין אותם לתעודות SSL שונות.

אם אתם עובדים עם WP Rocket מומלץ לעבוד עם הCloudflare Addon שלהם לשיפור הביצועים.

איך בודקים עם הSSL עובד?

פשוט מאוד, פותחים את הדפדפן ונכנסים לאתר, בשורת הURL בצמוד לכתובת הURL יהיה סימן של מנעול, עם הוא סגור בצבע לבן אז זה כבר סימן טוב.
לוחצים על המנעול ויפתח לכם החלון הבא:

אימות SSL

זה אומר שהחיבור בין הדפדפן לאתר מאובטח ותקין.
תעברו על כל העמודים באתר ותוודאו שהכל תקין ומקבל כיסוי מלא של תעודת הSSL.

שיהיה לכם בהצלחה 🙂