Site ve Server Administration, Sunucu Yönetimi, Server Güvenliği

05-09-2022, 16:32:36

#1
AboveShaft

Açık Profil bilgileri

Özel Mesaj Gönder

AboveShaft tarafından gönderilen tüm mesajları bul

AboveShaft'ı arkadaş olarak ekle
CloudFlare kullanımı işleminde sitenizin SSL sertifikalarını yoneteceğiniz sayfadır. Sitenizin SSL sertifikası varsa buradan bir kac ayar yapmanız gerekiyor. SSL sertifikanız yoksa CloudFlare ’in sunduğu ucretsiz SSL sertifikasını kullanabilirsiniz.

#SSL bolumundeki seceneklerle protokolun sağlıklı calışmasını sağlayabiliyoruz.

Off: SSL sertifikanız yoksa, kullanmak istemiyorsanız secin. Flexible: CloudFlare ’in ucretsiz SSL sertifikasını kullanmak icin bu seceneği secin. Gunumuzde hemen her sunucu ucretsiz SSL sağladığı icin bunu kullanmanıza gerek yok. Full: Sitenizde SSL kurulu ise bu seceneği secin. Eğer SSL kurulumunu CloudFlare kurulumundan sonra yaptıysanız bu ayar işaretlenmediğinden siteniz yonlendirme hatası vermesi olasıdır. Bu hatayı bu şekilde cozebilirsiniz. WordPress icin SSL kurulumu hakkında daha detaylı bilgiyi WordPress SSL Kurulumu adlı konumuzda bulabilirsiniz. Full (strict): SSL protokolunde daha katı bir tutum sergiler. Normal http isteklerini https kullanmaya zorlar. Ozellikle e-ticaret siteleri icin bu secenek tavsiye edilir. ( E-Ticaret Sitesi Kurmak ) #Edge Certificates CloudFlare ’in sunduğu ozel SSL sertifikalarının satın alınabildiği ya da yuklenebildiği alandır. Ucretli planlara dahildir.

#Custom Hostnames alan adınıza CNAME kaydı yapmış ozel SSL şirketlerinin ana makine adlarını ve SSL sertifikalarını yonetebileceğiniz bolumdur. Ucretli planlara dahildir.

#Origin Certificates CloudFlare tarafından imzalanmış TLS sertifikaları oluşturmanızı sağlayan bolumdur. Teknik bilgi ister. Normal kullanıcı icin gereksizdir.

#Always use HTTPS sitenizde SSL kurulu ise, http uzerinden gelen istekleri https ’li versiyona yonlendirmenizi sağlayan bir ayardır. Aktif edebilirsiniz. Sitenizde yonlendirme hatası oluşursa kapatın.

#HTTP Strict Transport Security (HSTS) ozet olarak https dışındaki istekleri https ’ye zorlayarak bu isteklerin işlem yapmasına asla izin vermeyen bir bir guvenlik onlemidir. Aktif edilebilir fakat guvenlik protokolu desteklemeyen tarayıcılarda siteniz acılmayacaktır. Ayrıca sitenizde kullandığınız SSL kurulumu olmayan bazı reklam bannerleri da sitenizde goruntulenmeyebilir.

#Authenticated Origin Pulls SSL protokolu tarafından kimliği doğrulanmamış isteklerin sitenize girmesini engelleyen bir işlevdir. Fakat Apache ve nginx sunucuları icin ayrıca bir yapılandırma gerektiği icin aktif edilmesini onermiyorum.

#Opportunistic Encryption SSL sertifikası kullanmadan da sitenizin https olarak acılabilmesini sağlayan bir işlevdir. SSL sertifikası olmayan kullanıcılar da aktif edebilir. SEO acısından tehlikeli olabilir.

#TLS 1.3 henuz yeni bir guvenlik işlevi olduğu icin detayları hakkında bir bilgim yok. Eğer sitenizde yonlendirme hatası varsa Enable+ORTT olarak secmeniz onerilmekte.

#Require Modern TLS daha yeni TLS protokolleri kullanmanızı sağlar. Ucretli plana tabidir.

#Automatic HTTPS Rewrites web sitenizin HTTPS ile sunulabilen tum kaynaklar veya bağlantılar icin http versiyonlarını https olarak değiştirerek karışık iceriği duzeltmeye yardımcı olur. SSL kurduktan sonra sitenizde yonlendirme hatası alırsanız bu seceneği aktif edin.

Crypto Nedir ?