Przy większości stron korzystam z CloudFlare (jest bezpieczniej, a do tego np. zmiany w rekordach DNS są odzwierciedlane właściwie w czasie rzeczywistym) i polecam to też znajomym. Zwłaszcza że z CloudFlare można korzystać bezpłatnie, a do tego w większości przypadków działa to właściwie bezobsługowo. Zdarzają się jednak sytuacje, gdy może być potrzebna drobna korekta ustawień. Z jednym z takich przypadków spotkał się jeden z naszych czytelników, który zwrócił się do nas z prośbą o pomoc…

CloudFlare, (Universal) SSL i Page Rules

Korzystając z CloudFlare możemy korzystać z połączenia HTTPS/SSL niezależnie od tego, czy mamy na serwerze zainstalowany (i skonfigurowany) certyfikat dla naszej domeny, czy też nie. Jeśli mamy (np. bezpłatny certyfikat Let’s Encrypt) w ustawieniach szyfrowania dla danej domeny w CloudFlare wybieramy „full” lub „full (strict)”. Jeśli nie mamy takiego certyfikatu – wybieramy „flexible”, dzięki czemu połączenie będzie szyfrowane choćby między przeglądarką a serwerami CloudFlare (w uproszczeniu: użytkownik widzi, że połączenie jest szyfrowane, choć jest to pewnego rodzaju obejście).

Wszystko działa bardzo dobrze, do momentu, aż pod jedną domeną nie mamy różnych adresów (subdomen), z których część ma certyfikat (ustawiamy „full”), a część nie ma (ustawiamy „flexible”). Niestety jest to ustawienie „per domena”, a więc jest ono wspólne dla wszystkich subdomen w danej domenie.

I jeśli – tak jak np. u wspomnianego naszego czytelnika – mamy np. ustawiony certyfikat dla domeny (powiedzmy, że będzie to domena webinsider.pl), ale już np. nie dla jakiejś subdomeny (powiedzmy, że będzie to subdomena nossl.webinsider.pl) to w pierwszym przypadku może się zdawać, że mamy problem.

Przy założeniu, że nie chcemy rezygnować z (ochrony) CloudFlare i nie chcemy/nie możemy nic zmieniać w certyfikatach (ustawieniach SSL na serwerze), to jeśli ustawimy typ połączenia (obsługi certyfikatu) na „full”, to będzie działać prawidłowo tylko strona „webinsider.pl”. Jeśli ustawimy „flexible”, to będzie działać tylko strona „nossl.webinsider.pl”. Drugi adres (odpowiednio „webinsider.pl” lub „nossl.webinsider.pl”) może pokazać błąd typu „pętla przekierowań”:

Oczywiście mowa o (wymuszonym) połączeniu SSL, i może to zależeć też od konfiguracji po stronie samego serwera/hostingu. W każdym razie u czytelnika taki problem wystąpił, a ja też się z nim spotkałem już wcześniej, przy okazji konfigurowania subdomeny dla jednej z moich stron. Więc jest to jak najbardziej prawdopodobny problem.

W takim przypadku – gdy nie możemy lub nie chcemy nic zmieniać po stronie serwera/hostingu – można skorzystać z tzw. „zasad stron” (page rules):

Dzięki temu możemy dla wybranego adresu w domenie (czyli np. subdomeny „nossl.webinsider.pl”) ustawić indywidualne ustawienia dotyczące różnych opcji, w tym – to co nas interesuje w kontekście tego artykułu – ustawienia dotyczące certyfikatów SSL. W ten sposób problem czytelnika został rozwiązany, i nawet obyło się bez wystawiania faktury VAT… ;-)

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Envato Elements - pobierasz co chcesz, ile chcesz
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Envato Elements - pobieraj co chcesz, ile chcesz