CloudFlare

元々はGitHub Pagesを独自ドメインでHTTPS化ってことで知ったCloudFlareなのだが、いろいろできる子。 今では(自分的に)最後の難関だったBloggerがBlogger DraftによってHTTPS対応になったり、GitHub Pagesも対応してくれたが、もうすっかり他に乗り換えられない環境になってしまった気が。

設定とか

CloudFlareの設定としては、以下が必須。

  • SSL: Flexible
    Error 525: SSL handshake failed的なのを吐き出す。
    いや、なんだか環境によってはSSL: Fullでも大丈夫そうな気が?
  • Automatic HTTPS Rewrites: On
    レイアウトが悲惨なことに(Googleサイトの古い方とか)
  • DNS and HTTP proxy(CDN)
    CNAMEやらAやらのDNSレコードを参照してカスタムドメインの認証をするような場合は、
    Cloud Flare Orange
    DNS and HTTP proxy(CDN)(オレンジ色の雲アイコン)ではなく、
    Cloud Flare Gray DNS only(グレーの雲アイコン)にするべし。
    (説明画像は過去にTumblrの記事にて使っていたやつ)
    認識してもらったあとは、オレンジに戻しても大丈夫。
    以降、これをお作法と略すような。

あとはお好みで設定したり、Page Rulesで個別に設定も。
一通りHTTPSに移行できたら、Crypto→Always use HTTPSをONにしちゃっても良いかと。

当方で遭遇したやつ

  • Googleサイト(古い方)
  • StarSerever(フリー、フリーWP)
    • フリーWPプランの場合、StarServerのサーバー管理ツールで管理ツール(ダッシュボード)のSSL設定無効
    • 同じく、ダッシュボードの国外IPアクセス制限→ダッシュボードアクセス権限無効に(他は有効のまま)
  • 000webhost
    • ネイキッドドメインとサブドメインのCNAMEを参照するので、お作法が必要
    • どうもSSL: Full必須な模様?
  • Webcrow(新規募集終了)

番外編

調べてみると、CloudFlareの力を借りずに独自SSL証明書有りになっているサービスが。
これらはSSL: Fullにすべし。
そのあたり一番判りやすかったのはCloudflareを使ってWordPressサイトをHTTPS化する時の流れとポイントかな。

CloudFlareからの恩恵を受けるのはスピード改善とかそのあたりになるのかな。

コメントする

メールアドレスが公開されることはありません。次の印のある項目は必ず入力してください : *

Loading...