SSL gratuito con la CDN di CloudFlare

CloudFlare offre a tutti i propri utenti un certificato SSL gratuito

20 marzo 2017
1 Condivisioni 1282 Visualizzazioni

CloudFlare è uno degli attori più importanti nel mondo delle CDN. Una CDN è una rete di server con copertura globale che aiuta a distribuire i contenuti dei nostri siti web. Attivando un servizio CDN, i browser dei nostri visitatori riceveranno le risorse (CSS, JS, immagini, ecc.) non da un singolo server bensì da decine o centinaia di nodi. Ciò riduce i tempi di caricamento migliorando l’esperienza di navigazione. Tra le funzionalità meno note di CloudFlare vi è la possibilità di ottenere un certificato SSL gratuito per il nostro sito.

Cos’è una CDN

CDN sta per Content Delivery Network, rete di distribuzione dei contenuti. Semplificando, possiamo definire una CDN una sorta di “cache” delle risorse che costituiscono il nostro sito (CSS, JS, immagini, ecc.) conservata su vari nodi nel mondo. Grazie all’uso di una tecnologia denominata Anycast, la CDN è in grado di indirizzare gli utenti al nodo geograficamente più vicino. Supponiamo che il tuo servizio hosting abbia i propri server in Italia. Per un utente cinese potrebbe risultare dispendioso raggiungere il tuo sito. La latenza, cioè il tempo di “percorrenza” dei dati sulla rete, sarebbe piuttosto alta. In questo scenario, una CDN ridurrebbe drasticamente il tempo di risposta fornendo all’utente cinese i contenuti da un server a lui prossimo.

Cos’è CloudFlare

CloudFlare è una CDN statunitense nata nel 2009 e rapidamente affermatasi come leader del mercato. Dispone oggi di ben 102 datacenter nel mondo e una capacità di banda dichiarata di 10Tbps. Attraverso una sottoscrizione mensile, protegge, velocizza e migliora la disponibilità di siti internet. Ai piani a pagamento si affianca una soluzione completamente gratuita ma estremamente valida. La versione free offre infatti una protezione anti DDOS, il servizio CDN e, non meno importante, un certificato SSL gratuito!

Certificato SSL CloudFlare

CloudFlare, agendo da reverse proxy, può essere sfruttata come terminazione SSL. Delegando la gestione DNS, il traffico passerà attraverso la CDN permettendoci di utilizzare l’SSL CloudFlare in modo completamente trasparente.

SSL Cloudflare gratuito

 

Nell’immagine vediamo a destra l’Origin Server, cioè l’hosting provider che ospita il nostro sito. Al centro c’è naturalmente CloudFlare e a sinistra il visitatore. L’utente instaurerà una connessione https sicura con CloudFlare mentre quest’ultimo comunicherà in http tradizionale con il nostro webserver. Questa modalità di utilizzo dell’SSL CloudFlare è nota con il termine Flex SSL.

Come attivare l’SSL CloudFlare?

Per prima cosa dovremo registrarci sul sito cloudflare.com indicando un indirizzo email ed una password. Il passo successivo prevede di indicare il nome a dominio che intendiamo delegare a CloudFlare. Si avvierà una procedura automatica di scansione del dominio che tenterà di ricostruire la zona DNS. É assolutamente fondamentale assicurarsi che tutti i record DNS necessari al funzionamento del nostro sito siano stati riportati in CloudFlare. Fatto ciò, non ci resta che delegare i nameserver a CloudFlare. Questa operazione può essere fatta dal pannello di controllo del nostro hosting provider. In caso di difficoltà può essere conveniente chiedere al provider di effettuare il cambio per nostro conto.

Terminata l’attivazione di CloudFlare e delegati i nameserver, dovremo attendere la propagazione dei DNS. A questo punto il nostro sito sarà raggiungibile in https oltre che nel tradizionale http. Non ci resta che configurare il nostro CMS per utilizzare l’https in via predefinita.

Articoli correlati

Come passare da http a https su WordPress
Guide
7 Condivisioni1,399 Visualizzazioni
Guide
7 Condivisioni1,399 Visualizzazioni

Come passare da http a https su WordPress

Alessio - Mar 18, 2017

Come abbiamo visto un un precedente articolo, con il rilascio delle recenti versioni di Google Chrome e Mozilla Firefox, la…

WordPress attaccato: come gestire la compromissione
Sicurezza
23 Condivisioni2,054 Visualizzazioni
Sicurezza
23 Condivisioni2,054 Visualizzazioni

WordPress attaccato: come gestire la compromissione

Alessio - Mar 05, 2017

WordPress è un CMS opensource estremamente popolare e diffuso. Forse anche per questo è spesso oggetto delle attenzioni di malintenzionati.…

Perchè dovrei aprire un Blog? Facciamo chiarezza
Guide
1 Condivisioni1,174 Visualizzazioni
Guide
1 Condivisioni1,174 Visualizzazioni

Perchè dovrei aprire un Blog? Facciamo chiarezza

Daniele - Mar 05, 2017

Eccoci alla domanda delle domande che possiamo trovare nel web dal 2000 ad oggi. Ormai tutti hanno almeno una volta…