Lai gan jūs varat iegādāties SSL sertifikātu no sertifikācijas iestādes (CA) un pievienot to savai WordPress vietnei, jums būs jātērē nauda, ​​​​lai katru gadu iegādātos un atjaunotu sertifikātu.

Šajā rokasgrāmatā ir aplūkotas divas metodes bezmaksas SSL sertifikāta iestatīšanai pakalpojumā WordPress.

Kāpēc jums vajadzētu iegūt bezmaksas SSL sertifikātu WordPress

Kas īsti ir SSL, un kāpēc tev to vajag? Secure Socket Layer vai SSL sertifikāts palīdz nodrošināt savienojumu ar jūsu WordPress vietni. Tas neļauj uzbrucējiem un hakeriem piekļūt informācijai, kas tiek pārsūtīta no jūsu tīmekļa servera uz lietotāja tīmekļa pārlūkprogrammu un otrādi, vai to mainīt.

Kad apmeklētāji apmeklē jūsu vietni, viņi redz piekaramās slēdzenes ikonu blakus vietrādim URL adreses joslā, kas norāda uz SSL aizsargātu vietni.

Varat izmantot Cloudflare bezmaksas kontu, lai savai WordPress vietnei pievienotu SSL un padarītu to drošu, neiztērējot nevienu dolāru. Tas ir vienkāršāk, un to var izdarīt dažu minūšu laikā pēc Cloudflare konta iestatīšanas. Varat arī instalēt sertifikātu un iestatīt SSL savā WordPress vietnē, izmantojot funkciju Let's Encrypt.

instagram viewer

Tālāk mēs esam izskaidrojuši abas metodes, lai palīdzētu jums iestatīt bezmaksas SSL WordPress vietnē.

Kā iestatīt bezmaksas SSL sertifikātu pakalpojumā WordPress, izmantojot Cloudflare

SSL vai cita veida iestatīšana vietņu drošības sertifikāti un nodrošināt savu neaizsargāto HTTP vietni HTTPS, izmantojot Cloudflare, ir daudz vienkāršāk, ērtāk un drošāk.

Turklāt sertifikāts nav jāatjauno, jo tas tiek darīts automātiski. Un, ja joprojām neesat pārliecināts, vai iespējot SSL vai nē, ir daudz citu iemeslu dēļ jūsu vietnei ir nepieciešams SSL sertifikāts.

Lai pakalpojumā Cloudhe iestatītu savas WordPress vietnes SSL sertifikātu, veiciet šādas darbības:

1. Pievienojiet vietni Cloudflare

  1. Vizīte Cloudflare un reģistrējieties, izmantojot savu e-pasta kontu.
  2. Pēc konta izveides noklikšķiniet uz Vietnes un pēc tam noklikšķiniet Pievienot vietni.
  3. Ievadiet vietnes URL un noklikšķiniet uz Pievienot vietni.
  4. Izvēlieties bezmaksas plānu un noklikšķiniet uz Turpināt. Tas skenēs DNS ierakstus. Klikšķis Turpināt > Apstiprināt.
  5. Kopējiet jaunos vārdu serverus, ko parāda Cloudflare, un pēc tam piesakieties savā domēna reģistratora vietnē, lai atjauninātu nosaukumu serverus.
  6. Kad tas ir atjaunināts, noklikšķiniet uz Gatavs, pārbaudiet vārdu serverus.

    Atjauninot nosaukumu serverus un novirzot vietni uz Cloudflare, jūsu vietne var kādu laiku kļūt nepieejama. Tomēr tas ir īslaicīgi, un jūsu vietne būs tiešsaistē pēc dažām sekundēm vai minūtēm.

  7. Pakalpojumā Cloudflare dodieties uz DNS un noklikšķiniet Pievienot ierakstu.
  8. Izvēlieties A ieraksts, veids @ iekš Vārds laukā un pēc tam ievadiet IP adrese jūsu tīmekļa servera. Pārliecinieties, vai starpniekservera statuss ir iespējots, un noklikšķiniet uz Saglabāt.
  9. Līdzīgi pievienojiet a CNAME ierakstiet ar "www". Mērķis lauks.

2. Iespējot SSL pakalpojumā Cloudflare

Reiz A un CNAME ieraksti ir pievienoti, dodieties uz sadaļu SSL/TLS un izvēlieties Pilns vai Elastīgs. Neizvēlies Pilna (stingra).

Tādējādi vietne tiks ieslēgta HTTPS režīmā. Tomēr, lai nodrošinātu, ka jūsu WordPress vietne tiek ielādēta, izmantojot HTTPS, WordPress vietnē ir jāveic dažas izmaiņas.

3. Iespējojiet SSL WordPress vietnē

Lai nodrošinātu, ka jūsu WordPress vietne ir aizsargāta un tiek ielādēta, izmantojot HTTPS savienojumu, piesakieties savā WordPress vietnē kā administrators un veiciet tālāk norādītās darbības.

  1. Iet uz Spraudņi >Pievieno jaunu un instalējiet ReallySimpleSSL iespraust. Pēc instalēšanas aktivizējiet spraudni.
  2. Pēc tam dodieties uz Iestatījumi > Vispārīgi un atjauniniet WordPress adrese (URL) un Vietnes adrese (URL).
  3. Zem Iestatījumi, klikšķis SSL.
  4. Ieslēdz Jaukta satura fiksētājs, Iespējot WordPress 301 novirzīšanu un Iespējot 301 .htaacess novirzīšanu iespējas.
  5. Klikšķis Saglabāt.

Šajā posmā esat veiksmīgi iespējojis SSL šifrēšanu un iespējojis HTTPS savienojumu ar savu vietni. Pēc tam apmeklējiet savas vietnes URL ar HTTPS prefiksu, piemēram, https://abc.com. Jūsu WordPress vietne tiks ielādēta ar HTTPS savienojumu.

Kā iestatīt bezmaksas SSL sertifikātu pakalpojumā WordPress, izmantojot funkciju Let's Encrypt

Ja nevēlaties izmantot Cloudflare HTTPS un vēlaties iespējot SSL savā sākotnējā tīmekļa serverī pilnīgai šifrēšanai, varat izpildīt tālāk sniegtos norādījumus, lai iestatītu Let's Encrypt SSL.

Ja izmantojat pārvaldītu WordPress mitināšanu, sazinieties ar savu tīmekļa mitināšanas pakalpojumu sniedzēju par Let's Encrypt. Daudzi piedāvā iebūvētas opcijas, lai iespējotu, atspējotu un pārvaldītu Let's Encrypt SSL.

Tomēr, ja savai WordPress vietnei izmantojat nepārvaldītu Linux servera mitināšanu vai mitināšana nenodrošina opciju Let's Encrypt pakalpojumu sniedzēja, varat manuāli instalēt un konfigurēt Let's Encrypt SSL sertifikātu WordPress vietnē ar Apache serveri, veicot tālāk norādītās darbības. šīs darbības:

  1. Izmantojiet Putty vai Terminal, lai pieteiktos savā tīmekļa serverī kā administrators.
  2. Uzstādīt certbot izpildot šādu komandu.
    sudo apt uzstādīt certbot python3-certbot-apache
  3. Atveriet vietnes konfigurācijas failu, izmantojot Nano redaktoru, un atrodiet savu esošo domēna nosaukumu.
    sudo nano /etc/apache2/sites-available/My_domain.conf
  4. Pārbaudiet un pārliecinieties, vai servera nosaukums un servera aizstājvārds jau ir tur. Ja nē, pievienojiet tos.
    Servera nosaukums Mans_domēns;
    SeverAliaswww.Mans_domēns
  5. Lai saglabātu un izietu no redaktora, nospiediet CTRL+X, tips Y un nospiediet Ievadiet taustiņu.
  6. Pārbaudiet izmaiņas un atkārtoti ielādējiet Apache serveri, izmantojot šādas komandas.
    sudo apache2ctl configtest
    sudo systemctl pārlādēt apache2
  7. Pārbaudiet ugunsmūra statusu un iespējojiet Apache pilno profilu.
    sudo ufw statuss
    sudo ufw atļaut 'Apache pilns'
    sudo ufw statuss
  8. Tagad iegūstiet SSL sertifikātu, izmantojot Certbot mēs uzstādījām agrāk.
    sudo certbot --apache
  9. Jums ir jāapstiprina e-pasta adrese, uz kuru saņemsiet e-pasta ziņojumu par sertifikāta atjaunošanu.
  10. Pēc e-pasta pievienošanas ierakstiet "A" un nospiediet Ievadiet lai piekristu šifrēšanas noteikumiem.
  11. Apstipriniet, vai vēlaties koplietot e-pastu ar EZF, lai saņemtu informāciju un jaunumus.
  12. Tagad ierakstiet izvadā redzamā domēna numuru, lai iespējotu domēna un apakšdomēnu sertifikātu.
  13. Pēc sertifikāta iegūšanas jums ir jāizvēlas, vai vēlaties novirzīt trafiku uz HTTPS vai nē. Ierakstiet ciparu divi un nospiediet Ievadiet lai iespējotu un novirzītu trafiku uz HTTPS vietni.
  14. Tādējādi tiks atjaunināti nepieciešamie konfigurācijas faili. Sertifikāts ir derīgs 90 dienas, tāpēc pirms tam tas ir jāatjauno manuāli. Varat arī iespējot automātisko atjaunošanu, izmantojot šādas komandas.
    sudosystemctlstatusucertbot.taimeris
    sudo certbot atjaunot --dry-ru
  15. Ja nesaņemat kļūdas, varat instalēt un iestatīt bezmaksas ReallySimpleSSL spraudnis jūsu WordPress vietnē, kā minēts iepriekš, lai iespējotu HTTPS savienojumu ar jūsu vietni.

Kas jums vajadzētu izmantot: Cloudflare vai Let's Encrypt?

Ja izmantojat Cloudflare HTTPS, savienojums no jūsu tīmekļa servera ar Cloudflare nav drošs. Tomēr lietotāji, kas piekļūst jūsu vietnei, neredzēs HTTPS brīdinājumu. Tas ir tāpēc, ka dati, ko apkalpo vai saņem jūsu tīmekļa serveris, nav pilnībā aizsargāti, jo nav pilnīgas šifrēšanas.

No otras puses, Let's Encrypt ļauj jūsu WordPress vietnei iespējot pilnīgu šifrēšanu. Taču šis ir ļoti progresīvs un sarežģīts process, kas ietver jūsu tīmekļa servera failu un pakalpojumu rediģēšanu. Ja jums nav pieredzes ar tīmekļa serveriem, izvairieties no šīs metodes un izmantojiet Cloudflare WordPress SSL.

SSL sertifikāta instalēšana ir viens no veidiem, kā uzlabot savas WordPress vietnes drošību. Turklāt, iespējams, ir vērts instalēt dažus spraudņus, lai aizsargātu jūsu vietni no hakeriem.