HSTS hakkında daha önce de bahsetmiştim, SSL siteler için ekstra güvenlik. Goolgle SEO için de bir faktör olduğunu göz önünde bulundurmak gerek.
Burada Cloudflare kullanan siteler için HSTS etkinleştirmeyi göstereceğim.
Cloudflare hiç şüphesiz web siteleri için çok önemli bir servis, hem güvenlik hem performans için elzem. Ücretsiz sürümü dahi inanılmaz başarılı ve trafiği yüksek web siteleri için kesinlikle tavsiye ederim. Ayrıca SSL sertifikası ücreti de ödememiş oluyorsunuz Cloudflare bunu ücretsiz veriyor, ayrıca network performansı ve diğer performans, güvenlik özellikleri de inceleyince muhteşem bir hizmet.
Şimdi Cloudflare’da HSTS etkinleştirmek için aşağıdaki adımları izleyin, unutmayın bunu etkinleştirdiğinizde siteniz yalnızca HTTPS ile açılır ve HTTP bağlantıları açılmaz, bu durumda HTTP bağlantılarını HTTPS’e yönlendiriyor olmalısınız ki Cloudflare ayarlarında bunu da yapabilirsiniz.
- dash.cloudflare.com adresinden hesabınıza giriş yapın ve panelden -Active- olan sitenizi seçin.
- Üst menüden -SSL/TLS- seçeneğine tıklayın ve açılan sayfada alt menüden -Edge Certificates- tıklayın.
- Always Use HTTPS aktif edin.
- TTP Strict Transport Security (HSTS) altında -Change HSTS Settings- butonuna tıklayarak girin.
- Açılan ekranda aşağıdaki işareti seçerek devam edin ve sonrasında açılan penceredeki tüm işaretleri aktif(yeşil) hale getirin, Max Age Header (max-age) ayarını 12 ay seçin. Save deyin ve kapatın.
Hepsi bu kadar, artık siteniz HSTS olarak çalışacak ve hem performans hem de güvenlik için önemli bir adım atmış olacaksınız.
Daha fazlası, sorularınız ve görüşleriniz için Twitter’dan görüşelim.