Cloudflare SSL Flexible, quando non si dispone di servizi gratuiti tipo Let’s Encrypt
Cos’è Cloudflare? In breve, è un servizio che offre alcuni pacchetti sicurezza per siti di vario genere, si parte da un piano gratuito fino a quello utilizzato da aziende per ricoprire un’intera attività. Che abbiate un blog o una società, la crittografia del traffico in rete oggi è diventata obbligatoria sia per infondere sicurezza al cliente, che sia un visitatore o un probabile acquirente, che per ottenere un posizionamento nelle serp dei motori di ricerca senza subire penalizzazioni. I siti che utilizzano certificati SSL validi mostrano il lucchetto verde nella barra del browser con cui tutti siamo diventati avvezzi negli ultimi anni. Un tempo si richiedeva solo ai siti commerciali, ora alcuni browser mostrano schermate di questo tipo quando non è presente.
Anche senza particolari avvisi dal browser, basta solo il lucchetto assente a far fuggire buona parte dei visitatori, pure se non si tratta di un sito e-commerce, dove fare acquisti e inserire i propri dati, ma di un semplice forum, ad esempio. A causa di questo quasi tutti i webmaster hanno aggiunto un certificato SSL al proprio spazio web. Let’s Encript è un servizio che offre certificati SSL gratuiti, oggi molti hosting lo mettono a disposizione dei propri clienti come opzione standard, più che sufficiente per spazi web che non hanno necessità di crittografie più complesse.
Che succede invece se abbiamo un hosting gratuito che non consente di inserire un certificato SSL né manualmente (anche acquistandoli) né con Let’s Encript? Facciamo un esempio, tra i migliori hosting gratuiti c’è x10hosting.com (dominio di terzo livello, spazio web di 500 MB – espandibile gratuitamente facendo richiesta una volta superato il 50% – banda illimitata, niente pubblicità, pannello di controllo, database MySQL con PhpMyAdmin, 1-Click Software, implementazione con Cloudflare…) questo servizio gratuito non consente di aggiungere un certificato SSL. Si può tuttavia collegare il proprio sito a Cloudflare attraverso il pannello di controllo di x10hosting, una volta creato l’account di un dominio di terzo livello (esempio.x10.mx). E qui ci viene in soccorso la crittografia flessibile. Questo sistema va bene per siti non commerciali in quanto è una crittografia molto blanda.
Continuando con il nostro esempio, dicevo che attraverso il pannello di controllo di x10hosting si può collegare l’account con Cloudflare. Serve solo un indirizzo email e una password, al resto penserà x10hosting, compresa la modifica degli indirizzi DNS, obbligatoria per collegare un sito a Cloudflare.
Come attivare un certificato SSL Flessibile
Se i passaggi di connessione tra l’hosting (x10hosting nel nostro esempio) e Cloudflare sono andati a buon fine, accedendo a Cloudflare (con email e password) si avrà una spunta verde di fianco al dominio (Active).
Nel menu di Cloudflare, in alto, andare su Crypto, dopodiché selezionale Flexible nel menu a tendina a destra. La piattaforma salva automaticamente e all’istante ogni modifica.
Dopo qualche tempo, più in basso, sempre alla voce Crypto dovreste vedere su quale indirizzo del vostro dominio è stato attivato il certificato SSL flessibile.
Nel nostro esempio, il dominio di terzo livello su x10hosting è coperto da crittografia flessibile solo su www.esempio.x10.mx – questo significa che nessun altro indirizzo al di fuori di quello è accessibile con il protocollo HTTPS. https://esempio.x10.mx restituirebbe errore, quindi se si vuole dirottare tutto il traffico dei visitatori sull’indirizzo sicuro https://www.esempio.x10.mx è necessario impostare un redirect 301.
Dal file .htaccess, presente di solito nella root del vostro dominio, è la via più semplice, basta aggiungere, sempre in riferimento al nostro esempio:
# Reindirizzamento in https://www.
RewriteEngine On
RewriteCond !{HTTPS} off
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Questo codice farà sì che ogni indirizzo o pagina raggiunta da un visitatore, che sia http://www.esempio.x10.mx o http://esempio.x10.mx oppure https://esempio.x10.mx, verrà reindirizzata in quella dove è attivo il certificato SSL flessibile di Cloudflare: https://www.esempio.x10.mx.
Il vostro dominio quindi, che sia pure di terzo livello e su host gratuito che non consente l’aggiunta diretta di certificati, avrà un lucchetto verde.
Cloudflare mette a disposizione anche altri vantaggi, uno dei più utili è quello di bloccare gli attacchi DDOS che mandano in tilt il server.
