Cloudflare aracılığıyla sunucularına (wordpress sunucusu ve Google comopute'da barındırılan diğerleri dahil) gelen tüm trafiğin yalnızca https olduğundan emin olmak istiyorum.
Şu anda bu sayfa kuralını kullandım:
Sonra anladım ki bu seçenek var:
Hedefe ulaşmak için daha çok tercih edilen yöntem hangisidir (örneğin performans açısından)?
Yanıtlar:
Her ikisi de performans konusunda endişelenmiyorum, çünkü hem belgelenmiş hem de desteklenen yöntemler ve HTTPS sunma, yine de HTTP üzerindeki yönlendirmelerden daha fazla kaynak tüketiyor. Amacınız tüm trafiğin yalnızca https olmasını sağlamaktır . İle HTTP Katı Taşıma Güvenliği (HSTS, RFC 6797 ) bunu sağlayabilirsiniz. URL'ler müşteri tarafında yazıldığı için performansta da farklılıklar var.
Cloudflare blog Sitenizin nasıl üretileceği HTTPS'ye yalnızca HTTPS özelliğinin kullanılmasını ve HSTS'yi bir sonraki adım olarak önerir. HSTS'nin ilk olarak Cloudflare beta panosuna tanıtıldığı bir blog yazısı bunu daha ayrıntılı bir şekilde açıklıyor ve ayrıca yönlendirmekten daha kalıcı olduğu konusunda uyarıyor:
HSTS'de bir uyarı var: Her tarayıcıda önbelleğe alınmış bir politika. HSTS ayarlarını yapılandırırsanız, tarayıcılar bu ayarları azami süre boyunca önbelleğe alır. 6 ay öneriyoruz. Siteniz, güçlü bir şekilde yapılandırılmış HTTPS üzerinden erişilmez hale gelirse, web tarayıcıları, politika tarayıcıda sona erinceye kadar siteye HTTP üzerinden bağlanmayı reddeder. Bu nedenle, HSTS'yi yalnızca kararlı bir SSL yapılandırması oluşturduktan sonra ayarlamanız önemlidir. Neyse ki, CloudFlare'nın varsayılan SSL ayarları, HSTS ile mükemmel uyumludur.