SSL gratis + site mai rapid

[Dan]

Exista o modalitate de a avea certificat SSL gratuit (e un fel de-a spune) folosind serviciile CloudFlare.
Tutotialul pare lung, dar de fapt se poate face in cateva minute.

Pe scurt:
pui ns-urile la cloudflare si alegi SSL full. Serverul tau trebuie sa aiba cel putin certificat self-signed.


Pe lung, pentru cei cu shared / reseller cu cPanel, pentru incepatori:

Pasul 1:
Instalati un certificat "self signed" pentru site-ul vostru. In cPanel se poate face folosind sectiunea SSL/TLS Manager > Certificates (CRT)
Dupa ce ati generat certificatul, cititi ce scrie acolo, dati click pe "installer", apoi "browse certificates" si "install".
Verificati ca site-ul se incarca securizat scriind in browser https://site-ul.meu. Daca ati facut totul ok, va aparea un "warning", trebuie sa apsati "advanced" si apoi "proceed", iar site-ul se va incarca si va avea un lacatel taiat in fata url-ului, in browser.

Pasul 2:
Intrati pe www.cloudflare.com si adaugati domeniul dorit. Urmati atent pasii.
(puteti intra pe next.cloudflare.com - arata mai bine)
Minimul pentru un domeniu este:

Daca nu stiti ce ip are serverul pe care este gazduit site-ul, verificati-l pe: whois.domaintools.com. Primul lucru care apare e ip-ul serverului.
IMPORTANT! Verificati setarile curente, subdomeniile, si mai ales partea cu MX. Daca aveti emailurile la Google, completati corespunzator inregistrarile MX.
Ideal este sa copiati setarile curente din cPanel. Cei care nu folosesc cPanel stiu deja ce tre sa scrie acolo (sper).

Pasul 3:
Schimbati ns-urile site-ului cu cele furnizate de cloudflare (site-ul nu va avea downtime; cand se schimba ns-urile totul este deja aranjat la cloudflare)

Pasul 4:
In cloudflare, la sectiunea Crypto, activati SSL FULL (doar SSL FULL, nu STRICT)
fix asa trebuie sa arate:


Pasul 5:
Asteptati sa se propage ns-urile, apoi scrieti in browser https://site-ul.meu
Daca totul este OK, lacatelul ar trebui sa fie verde si sa apara asa ceva:


TADAAAA aveti SSL cu SPDY.

Pasul 6:
Este posibil ca unele aplicatii (shopuri in special) sa aiba optiuni pentru redirect catre https in anumite cazuri (facut cont, vizualizat cosul de cumparaturi etc)
Pentru toti ceilalti, ca sa aveti o singura versiune a site-ului (https respectiv) va trebui sa folositi .htaccess si rediceturile obisnuite. O simpla cautare pe google va aduce multe rezultate, specifice cazului vostru (cu / fara www, chestiuni specifice aplicatiei folosite etc)
Intrebati colegii pe forum cum se face, verdeti daca e nevoie de un redirect 301 pe acolo, cereti pareri.
De asemenea, in Webmaster Tools aveti posibilitatea sa declarati site-ul cu ssl ca fiind cel "default".

Important!
Atata timp cat traficul trece prin cloudflare, totul fa fi OK cu certificatul. Daca mutati traficul "pe direct", vizitatorii vor vedea ca***ul ala de warning.
Deci, mereu mereu, traficul trebuie sa treaca prin norisor, fix ca in poza:


De asemenea este important sa verificati celelalte optiuni ale domeniului in cloudflare. In functie de ce ati ales, poate comprima css si javascript. Daca optiunea nu se intelege bine cu aplicatia voastra, o puteti dezactiva. (in 99% din cazuri merge excelent).

Avantaj/Dezavantaj
Din punct de vedere SEO, in teorie nu ar trebui sa va afecteze faptul ca traficul trece prin cloudflare. IP-ul real va fi ascuns (site-ul va raspunde cu un ip de prin Austria cel mai probabil).
Avantajul va fi viteza muilt mai mare datorata tehnologiei SPDY si faptul ca e SSL (daca folositi adsense, umbla vorba ca unele retele partenere nu au ads care sa suporte ssl, asa ca veniturile va pot scadea).

BONUS!
Exista si optiunea FLEXI din cloudflare. In sensul ca se poate sari pasul 1 (cu certificatul din cPanel)
Pactic orice site fara SSL poate avea instant SSL activand aceasta optiune. Dezavantajul ar fi ca traficul intre cloudflare si server este ne-securizat.
Folosind aceasta optiune, faceti doar pasii 2-6, cu mentiunea ca la pasul 4 alegeti flexi in loc de full.

Cod:

Disclaimer:
interesati-va bine inainte de a lua o decizie de genul "pun ssl pe site de maine". Aflati de la colegii care au facut-o daca nu cumva au pierdut pozitii in SERPS (temporar sau definitiv).  Nu raspund de ce se intampla cu pozitiile voastre in Google. Eu v-am dat doar o metoda de a avea ssl gratis, nelimitat.

Later edit, pentru WORDPRESS:
Pentru cei care vor sa foloseasca pentru wordpress, pluginul acesta functioneaza excelent:
https://wordpress.org/plugins/wp-force-ssl/
Urmati instructiunile (dupa instalare, din ce imi aduc aminte este o singura setare: settings > general > schimbati din http in https, asa:


In testul meu, la cloudflare, in combinatie cu pluginul de mai sus nu a mers "flexi". Nu mi-am batut capul sa aflu de ce, dar imi dadea ceva redirect loop, asa ca am pus "full".
Deci cei care au vps/vds/dedicat - folositi certificatul self-signed al serverului (sau orice alt certificat instalat)
Pentru cei cu cpanel - folositi instructiunile pentru certificat self-signed.

[IulianC]

Exista o modalitate de a avea certificat SSL gratuit ...

Urmeaza sa lanseze astia un certificat gratuit in curand. Probabil dupa lansare va fi inclus in cPanel si de catre furnizorii de gazduire shared.

https://letsencrypt.org/ - https://www.eff.org/deeplinks/2014/1...ypt-entire-web

[Dan]

Urmeaza sa lanseze astia un certificat gratuit in curand.

Cu placere. Stiam eu ca n-am scris degeaba.
Eu abia astept sa "apara" http/2: http://en.wikipedia.org/wiki/HTTP/2

PS: asta propus de mine nu e certificat ssl, sau nu e gratuit?

[IulianC]

Avantaj/Dezavantaj
Din punct de vedere SEO, in teorie nu ar trebui sa va afecteze faptul ca traficul trece prin cloudflare. IP-ul real va fi ascuns (site-ul va raspunde cu un ip de prin Austria cel mai probabil).

Nici in teorie dar nici in practica folosirea serviciilor Cloudflare nu ar trebui sa afecteze din punct de vedere SEO fiindca Cloudflare + Google = Love


https://blog.cloudflare.com/cloudfla...ology-partner/

CloudFlare Named Google Cloud Platform Technology Partner

[casperel]

Daca nu folosesti adsense (am citit ca scad serios veniturile, chiar si aici se plangea cineva de asta) si 10-15$/an (cat costa cel mai cheap certificat) ti se pare mult, atunci tutorialul este foarte util.

[Dan]

1. Acum ceva vreme se plangea un coleg de forum (si altii pe .com) ca dupa implementarea SSL-ului... i-au scazut veniturile din adsense. Aveti grija in privinta asta.
- In rest, tutorialul este foarte util daca 10$/an ti se pare mult.

1. am mentionat asta. Daca ai blog si te bazezi pe adsense, nu vad de ce ti-ai pune ssl. Securizarea treaficului e utila la login, la date personale etc.
2. Nu e vorba de 10$ anual neaparat. Eu vad si alte avantaje. Printre ele e flexibilitatea.
- Iti poti muta site-ul pe alt host fara sa-ti bati capul cu mutatul certificatelor,
- ai SPDY care iti face site-ul super-rapid,
- nu e nevoie sa-ti aduci aminte sa platesti certificatul, nu e nevoie nici macar sa deschizi sectiunea din cpanel cu ssl (daca alegi flexi).
- sunt situatii in care ai nevoie de ssl doar in cateva locuri pe site si e prea mare bataia de cap sa iti cumperi ssl si sa instalezi certificatele pentru asa putin
- e mult mai usor sa faci cu tutorialul decat sa iti cumperi si instalezi certofocat

Eu mi-am cumparat certificat pentru anumite site-uri, la altele folosesc de la startssl, iar la altele din acesta de la cloudflare.

[LogOn]

Tocmai ce am setat pe două site-uri (site-urile sunt relativ noi, încă nu am adsense, deci nu văd cu ce m-ar încurca acum), iar diferența de viteză e de la cer la pământ. Mulțumesc Dan pentru tutorial!

L.E.: Dan, ai idee de ce îmi dă eroarea de mai jos? Folosesc wordpress

Untitled.jpg

[Dan]

Daca imi dai url iti pot spune.
De principiu trebuie sa vezi ce resurse se incarca ne-securizat.
Cel mai probabil ai pus niste poze cu url absolut de genul

Cod HTML:

<img src="http://cucubau/poza.jpg" />

Ideal este sa inlocuiesti url-ul cu

Cod HTML:

<img src="//cucubau/poza.jpg" />

sau

Cod HTML:

<img src="/poza.jpg" />

Daca ai resurse externe care se incarca pe pagina (poze de pe alt site) este posibil sa poti rezolva doar daca pui https in loc de http la url-ul pozei. Dar doar daca respectivul site se poate incarca ssl.

[Mishu]

.............
L.E.: Dan, ai idee de ce îmi dă eroarea de mai jos? Folosesc wordpress

Untitled.jpg

In Wordpress ce modificari ai facut?

[Dan]

Sunt cateva pluginuri, acum depinde de fiecare cum se descurca cu ele:

Asta pare sa faca ce trebuie in cazul printscreenului: https://wordpress.org/plugins/ssl-in...content-fixer/
Acesta este neintretinut, dar pare sa mearga (cu cateva mentiuni pe ici pe colo, ti le spune colegul): https://wordpress.org/plugins/wordpress-https/

tutorial aci:
https://managewp.com/wordpress-ssl-s...ntent-warnings