Nastavení a napojení WordPressu na Cloudflare

Last Updated: 5. 11. 2021Categories: Wordpress

Cloudflare nabízí mnoho skvělých služeb, které jsou zcela zdarma. Jednou z nich je i SSL certifikát a napojení na něj je vcelku jednoduché a jediné, kde se dá zaseknout je při vytváření účtu. Ano tak jednoduché to je.

Postup:

  1. Budete potřebovat účet na Cloudflaru, přidanou vaší doménu a zkopírované DNS záznamy (ty se automaticky kopírují z aktuálního DNS při vytváření účtu).
  2. Po úspěšném přidání domény jí vyberete a kliknete v hlavním menu na možnost SSL/TLS a zobrazí se vám stránka s touto tabulkou.
  3. Zde máme na výběr ze čtyř možností a to Off (not secure), Flexible, Full a Full (Strict). Postupně jednotlivé možnosti popíši.

Videonávod na přidání domény a změny DNS serverů

Off (not secure) – nepoužívat

Vypne SSL šifrování mezi cloudflarem a vaším prohlížečem, spojení je nezabezpečené a váš prohlížeč nedůvěřuje vašemu webu, což je zcela správně, tedy tuto možnost nebudete asi nikdy potřebovat.

Flexible – (pokud chcete SSL certifikát zdarma na pár kliknutí)

Tuto možnost vyberete pokud chcete získat zdarma SSL certifikát a při výběru této možnosti máte do pár minut po aktivování máte web zabezpečený, ALE je zde háček.

Web je zabezpečený pouze směrem od Cloudflaru k webovému prohlížeči, ale nikoliv mezi cloudflarem a serverem, kde máte web hostovaný. Může to být problém například pokud máte eshop a uživatelé se u vás přihlašují a registrují. V tuto chvíli se teoreticky může stát, že někdo může odposlouchávat vaší komunikaci mezi Cloudflarem a vaším webem a odchytávat vaše data.

Pokud si chcete například zabezpečit blog nebo jednoduchou stránku, která je určená jen pro konzumování obsahu, tak je tato možnost pro vás zcela dostačující.

Cloudflare - SSL-TLS

Full – (Máte eshop a chcete ho mít maximálně zabezpečený)

Tato možnost doplňuje předchozí a zabezpečuje komunikaci mezi Cloudflarem a webem. Je k tomu ale zapotřebí vygenerování dalšího certifikátu a to ze strany Cloudflaru.

V záložce Origin Server kliknete na tlačítko Create Certificate, poté si zkopírujete veřejný a privátní klíč a vložíte ho do sekce HTTPS / HTTPS s vlastním certifikátem na doméně (SNI).

Bohužel pro tuto možnost je nutné zakoupit k hostingu (Wedos) službu SNI nebo jakoukoliv podobnou službu u jiného hostingu, která vám umožní nahrát vlastní certifikát.

Po nahrání certifikátu k vašemu hostingu přepnete tuto možnost a máte zcela zabezpečenou komunikaci.

Cloudflare - Full

Full (strict) – (máte již vlastní SSL certifikát a chcete začít používat Cloudflare)

Tuto možnost zvolíte tehdy, pokud máte například již vygenerovaná Rapid SSL případně jakýkoliv vyšší certifikát a chcete využívat služby Cloudflaru.

Nastavení je téměř identické jako v minulém kroku, akorát nebudete certifikát generovat, ale nahrajete jej v sekci SSL/TLS > Edge Certificates > Upload Custom SSL Certificate. Po nahrání certifikátu přepnete na tuto možnost a je hotovo.

Cloudflare - Origin server

Nastavení Cloudflaru na WordPressu

Nastavení Cloudflare s WordPressem je velmi snadné. Na vašem WordPresss nainstalujte plugin s názvem Cloudflare a postupujte dle násleudjícího návodu.

Přidejte tyto IP adresy do vašeho .httaccess, aby jste zamezili blokaci Cloudlfaru vaším firewallem

Copy to Clipboard

V administrace Cloudflaru přidejte:

Firewall rule 1 – Ochrana obsahu webu

Vytvořte nové firewall pravidlo a zkopírujte tento kód:

Copy to Clipboard